Фото: Soi de Mac
Инженерный недочет в системе безопасности открывает удаленный доступ для камеры и микрофона и сохраняет полученные данные в отдельный файл. Проблема кроется скорее в macOS, чем в мессенджере. Однако ни Telegram, ни Apple не пытаются решить угрозу конфиденциальности уже несколько месяцев.
На это обратил внимание пользователь Twitter в попытке придать проблему огласке. По его словам, уязвимость была обнаружена одним из специалистов Google ещё в феврале.
Баг позволяет обойти TCC — систему защиты конфиденциальности данных. Чтобы проверить это, специалисты создали файл, который использует доступ Telegram к камере и микрофону компьютера. В теории, пользователю достаточно скачать вредоносный архив, который автоматически подцепится к клиенту популярного мессенджера и сможет вести слежку за владельцем, а также сохранять все полученные данные и передавать их хакерам.
Шпионское ПО обходит систему безопасности по двум причинам: в Telegram отсутствует проверка вышеописанных библиотек, а macOS не требует цифровой подписи Hardened Runtime и по факту становится более уязвима чем iOS. Эти моменты открывают злоумышленникам возможность внедрять вредоносное ПО, без угрозы быть обнаруженными.
Исследователи успешно смогли обойти защиту Apple и доказали, что при должных знаниях Telegram-клиент можно использовать для получения доступа к определенным функциям.
ОБНОВЛЕНО
Команда Telegram отреагировала на информацию об уязвимости, сообщив что проблема появляется только при использовании клиента из App Store на Mac с вредоносным ПО, имеющим root-доступ. Обновление с исправлением уязвимости уже находится на проверке Apple. На приложения, скачанные с сайта Telegram, проблема не распространяется.
Кроме того, на странице программы Bug Bounty появились уточнения:
«Мы просим направлять все материалы непосредственно на security@telegram.org — в настоящее время Telegram не отслеживает сообщения об ошибках на сторонних платформах».