Projetado para macOS, o aplicativo Telegram contém uma vulnerabilidade por meio da qual um invasor pode obter acesso à webcam e ao microfone de um computador, descobriu o engenheiro do Google Dan Revah.
Fonte da imagem: Rubaitul Azad / unsplash.com
A vulnerabilidade do cliente Telegram no macOS foi revelada em fevereiro e, ao mesmo tempo, a administração da plataforma recebeu uma notificação sobre isso. Mas a administração do Telegram não respondeu à mensagem e Reva decidiu divulgar amplamente sua descoberta.
A vulnerabilidade surgiu devido à possibilidade de integrar uma biblioteca dinâmica de terceiros (Dylib) ao Telegram. Por causa disso, o aplicativo ignora as proteções Hardened Runtime e Entitlements: a primeira é projetada para proteger contra códigos maliciosos e manipulação de memória, e a segunda é para controlar o acesso ao microfone, câmera e outros componentes do computador.
Com isso, torna-se possível incorporar sua própria biblioteca dinâmica a um computador, que será lançada em nome do Telegram com seus poderes – permitirá gravar som e vídeo secretamente, salvando os registros em um arquivo. Quando a ferramenta LaunchAgent estiver habilitada, essa biblioteca maliciosa poderá se iniciar após a reinicialização do computador e não há necessidade de abrir o messenger para isso.
O problema surgiu devido ao fato de que no macOS não há um requisito estrito para oferecer suporte ao Hardened Runtime em aplicativos, enquanto no iOS é.
\nMeados de julho irá agradá-lo com vários lançamentos notáveis de uma só vez. A principal…
Pequenos pedaços de detritos espaciais medindo apenas cerca de 5 centímetros de tamanho espalharam-se pela…
\nAcer lançou um monitor de jogos 3D Predator XB273K de 27 polegadas, anunciado um mês…
\nA Intel está investindo € 5 bilhões para expandir sua unidade de produção em Leixlip,…
\nAs ações da Apple caíram significativamente após as apresentações na conferência WWDC 2026, o que…
\nEspecialistas do Group-IB, empresa que atua na área de segurança da informação, relataram a identificação…