Projetado para macOS, o aplicativo Telegram contém uma vulnerabilidade por meio da qual um invasor pode obter acesso à webcam e ao microfone de um computador, descobriu o engenheiro do Google Dan Revah.

Fonte da imagem: Rubaitul Azad / unsplash.com

A vulnerabilidade do cliente Telegram no macOS foi revelada em fevereiro e, ao mesmo tempo, a administração da plataforma recebeu uma notificação sobre isso. Mas a administração do Telegram não respondeu à mensagem e Reva decidiu divulgar amplamente sua descoberta.

A vulnerabilidade surgiu devido à possibilidade de integrar uma biblioteca dinâmica de terceiros (Dylib) ao Telegram. Por causa disso, o aplicativo ignora as proteções Hardened Runtime e Entitlements: a primeira é projetada para proteger contra códigos maliciosos e manipulação de memória, e a segunda é para controlar o acesso ao microfone, câmera e outros componentes do computador.

Com isso, torna-se possível incorporar sua própria biblioteca dinâmica a um computador, que será lançada em nome do Telegram com seus poderes – permitirá gravar som e vídeo secretamente, salvando os registros em um arquivo. Quando a ferramenta LaunchAgent estiver habilitada, essa biblioteca maliciosa poderá se iniciar após a reinicialização do computador e não há necessidade de abrir o messenger para isso.

O problema surgiu devido ao fato de que no macOS não há um requisito estrito para oferecer suporte ao Hardened Runtime em aplicativos, enquanto no iOS é.

avalanche

Postagens recentes

Release Calendar July 13-19: The Alters: Last Variable, Denshattack! e Moss: a relíquia esquecida

\nMeados de julho irá agradá-lo com vários lançamentos notáveis ​​de uma só vez. A principal…

14 minutos atrás

Detritos espaciais atingiram a órbita geossíncrona – e ameaçam satélites caros

Pequenos pedaços de detritos espaciais medindo apenas cerca de 5 centímetros de tamanho espalharam-se pela…

2 horas atrás

A Acer lançou um monitor 3D sem óculos Predator XB273K 3D por US$ 1.100, mas até agora apenas na China

\nAcer lançou um monitor de jogos 3D Predator XB273K de 27 polegadas, anunciado um mês…

2 horas atrás

A Intel investirá 5 bilhões de euros na maior fábrica de chips da Europa para produzir lá processadores Angstrom

\nA Intel está investindo € 5 bilhões para expandir sua unidade de produção em Leixlip,…

2 horas atrás

As ações da Apple voltaram a crescer – os investidores apreciaram a cautela com os investimentos em IA

\nAs ações da Apple caíram significativamente após as apresentações na conferência WWDC 2026, o que…

2 horas atrás

O Trojan RedHook começou a se espalhar pelos smartphones Android, drenando as contas bancárias das vítimas.

\nEspecialistas do Group-IB, empresa que atua na área de segurança da informação, relataram a identificação…

2 horas atrás