Инженер Google Дэн Рева обнаружил в Telegram для macOS уязвимость, которая позволяет злоумышленникам использовать камеру и микрофон ноутбука.
Уязвимость позволяет внедрить динамическую библиотеку (Dylib) с вредоносным эксплойтом в Telegram на macOS. С его помощью злоумышленники смогут записывать видео с камеры со звуком и сохранять файл в скрытую папку на Mac. Более того, запись видео и звука будет работать, даже если соответствующие разрешения отключены.
Это стало возможно, потому что Telegram для macOS не использует встроенный механизм безопасности Apple Hardened Runtime.
Рева сообщил об этой проблеме команде Telegram в феврале 2022 года. Но разработчики не вышли на связь и до сих пор не устранили уязвимость.