电报中文网(tele-gram.cc)消息:Telegram 中的一个危险漏洞可远程激活 macOS 上的摄像头和麦克风
在 Telegram 中发现了一个危险的漏洞,允许攻击者激活装有 macOS 的笔记本电脑上的摄像头和麦克风。福布斯写道,这是由谷歌工程师 Dan Reva 宣布的。
他在 macOS 的 Telegram 应用程序中发现了一个漏洞,并能够通过未经授权访问用户的敏感数据并通过摄像头记录用户来绕过 TCC。
网络安全专家马特·约翰森 (Matt Johansen) 解释说,这个漏洞允许攻击者用摄像头录制带有声音的视频,并将文件保存在 Mac 上的隐藏文件夹中。同时,即使禁用了相应的权限也可以进行录制。专家认为,这是可能的,因为 Telegram 没有使用内置的 Apple Hardened Runtime 安全机制。
值得注意的是,一位谷歌工程师早在今年 2 月就报告了该漏洞。但是开发人员仍然没有删除它。
同时,Telegram 确保只有在 Mac 上安装了具有根访问权限的恶意软件时,才能远程访问摄像头和麦克风。当使用 Telegram for macOS 时,这种情况也是真实存在的,它是从 App Store 下载的,并且正在等待更新修复。
“如果你从我们的网站下载程序,它不会影响你,”Telegram 警告说。
据电报中文网所知此前有报道称,适用于 macOS 的 Telegram获得了新的省电模式,这应该会降低应用程序的功耗。该创新在Telegram 9.4.1版本中可用。