Vulnerabilidade encontrada no aplicativo Telegram para macOS que permite acesso à câmera e ao microfone

Projetado para macOS, o aplicativo Telegram contém uma vulnerabilidade por meio da qual um invasor pode obter acesso à webcam e ao microfone de um computador, descobriu o engenheiro do Google Dan Revah.

Fonte da imagem: Rubaitul Azad / unsplash.com

A vulnerabilidade do cliente Telegram no macOS foi revelada em fevereiro e, ao mesmo tempo, a administração da plataforma recebeu uma notificação sobre isso. Mas a administração do Telegram não respondeu à mensagem e Reva decidiu divulgar amplamente sua descoberta.

A vulnerabilidade surgiu devido à possibilidade de integrar uma biblioteca dinâmica de terceiros (Dylib) ao Telegram. Por causa disso, o aplicativo ignora as proteções Hardened Runtime e Entitlements: a primeira é projetada para proteger contra códigos maliciosos e manipulação de memória, e a segunda é para controlar o acesso ao microfone, câmera e outros componentes do computador.

Com isso, torna-se possível incorporar sua própria biblioteca dinâmica a um computador, que será lançada em nome do Telegram com seus poderes – permitirá gravar som e vídeo secretamente, salvando os registros em um arquivo. Quando a ferramenta LaunchAgent estiver habilitada, essa biblioteca maliciosa poderá se iniciar após a reinicialização do computador e não há necessidade de abrir o messenger para isso.

O problema surgiu devido ao fato de que no macOS não há um requisito estrito para oferecer suporte ao Hardened Runtime em aplicativos, enquanto no iOS é.