Projetado para macOS, o aplicativo Telegram contém uma vulnerabilidade por meio da qual um invasor pode obter acesso à webcam e ao microfone de um computador, descobriu o engenheiro do Google Dan Revah.
Fonte da imagem: Rubaitul Azad / unsplash.com
A vulnerabilidade do cliente Telegram no macOS foi revelada em fevereiro e, ao mesmo tempo, a administração da plataforma recebeu uma notificação sobre isso. Mas a administração do Telegram não respondeu à mensagem e Reva decidiu divulgar amplamente sua descoberta.
A vulnerabilidade surgiu devido à possibilidade de integrar uma biblioteca dinâmica de terceiros (Dylib) ao Telegram. Por causa disso, o aplicativo ignora as proteções Hardened Runtime e Entitlements: a primeira é projetada para proteger contra códigos maliciosos e manipulação de memória, e a segunda é para controlar o acesso ao microfone, câmera e outros componentes do computador.
Com isso, torna-se possível incorporar sua própria biblioteca dinâmica a um computador, que será lançada em nome do Telegram com seus poderes – permitirá gravar som e vídeo secretamente, salvando os registros em um arquivo. Quando a ferramenta LaunchAgent estiver habilitada, essa biblioteca maliciosa poderá se iniciar após a reinicialização do computador e não há necessidade de abrir o messenger para isso.
O problema surgiu devido ao fato de que no macOS não há um requisito estrito para oferecer suporte ao Hardened Runtime em aplicativos, enquanto no iOS é.
A NASA seleciona cuidadosamente as tecnologias para suas missões, garantindo seu desempenho nas condições extremas…
A Gigabyte anunciou o lançamento de sua placa de vídeo topo de linha, a Aorus…
A iFixit lançou uma avaliação de reparabilidade para fones de ouvido sem fio, e o…
A Tesla está fazendo um recall de sua picape Cybertruck Long Range com tração traseira…
Os desenvolvedores do estúdio sueco Neon Giant (The Ascent), com o apoio da editora Krafton,…
Na teleconferência de resultados trimestrais da AMD deste mês, a CEO Lisa Su reconheceu que…