Projetado para macOS, o aplicativo Telegram contém uma vulnerabilidade por meio da qual um invasor pode obter acesso à webcam e ao microfone de um computador, descobriu o engenheiro do Google Dan Revah.
Fonte da imagem: Rubaitul Azad / unsplash.com
A vulnerabilidade do cliente Telegram no macOS foi revelada em fevereiro e, ao mesmo tempo, a administração da plataforma recebeu uma notificação sobre isso. Mas a administração do Telegram não respondeu à mensagem e Reva decidiu divulgar amplamente sua descoberta.
A vulnerabilidade surgiu devido à possibilidade de integrar uma biblioteca dinâmica de terceiros (Dylib) ao Telegram. Por causa disso, o aplicativo ignora as proteções Hardened Runtime e Entitlements: a primeira é projetada para proteger contra códigos maliciosos e manipulação de memória, e a segunda é para controlar o acesso ao microfone, câmera e outros componentes do computador.
Com isso, torna-se possível incorporar sua própria biblioteca dinâmica a um computador, que será lançada em nome do Telegram com seus poderes – permitirá gravar som e vídeo secretamente, salvando os registros em um arquivo. Quando a ferramenta LaunchAgent estiver habilitada, essa biblioteca maliciosa poderá se iniciar após a reinicialização do computador e não há necessidade de abrir o messenger para isso.
O problema surgiu devido ao fato de que no macOS não há um requisito estrito para oferecer suporte ao Hardened Runtime em aplicativos, enquanto no iOS é.
Segundo o canal do YouTube Hardware Unboxed, a Nvidia descontinuou a GeForce RTX 5070 Ti.…
A capitalização de mercado da ASML, a maior fabricante mundial de equipamentos para produção de…
De acordo com a empresa de análise Omdia, a receita global da indústria de semicondutores…
Embora The Witcher 3: Wild Hunt continue sendo o título mais vendido da série de…
Especialistas em cibersegurança da Universidade de Leuven (Bélgica) descobriram vulnerabilidades em dispositivos de áudio com…
Segundo fontes online, em uma nova parceria, a Apple pagará ao Google aproximadamente US$ 1…