Представители мессенджера Telegram подтвердили наличие уязвимости в версии приложения для macOS, добавив, что для ее эксплуатации необходимо соблюсти ряд условий. Об этом говорится в официальном аккаунте Telegram в Twitter.
В поясняющем твите говорится о том, что уязвимость может представлять собой угрозу рядовому пользователю только в том случае, если на его компьютере уже присутствует вредоносное ПО с доступом ко всей системе. Кроме того, уязвимость присутствует только в тех версиях Telegram для macOS, которые были установлены через магазин App Store, а не официальный сайт компании.
«Эта ситуация больше связана с безопасностью разрешений Apple, чем с Telegram, и потенциально может повлиять на любое приложение macOS. Настоящая проблема заключается в том, что, по-видимому, возможно обойти ограничения «песочницы» Apple, созданные специально для предотвращения подобного злоупотребления со стороны сторонних приложений», — заявил представитель мессенджера в беседе с «Кодом Дурова».
Накануне инженер Google Дэн Рева обнаружил в версии мессенджера Telegram для macOS опасную уязвимость, которая активирует камеру и микрофон без ведома владельца устройства. По словам инженера, он уведомил администрацию сервиса еще в начале года, но так и не получил ответ.
Источник: Газета.ру