Исследователь безопасности Дэн Рева (Dan Revah) опубликовал в своём блоге подробное описание уязвимости клиента Telegram, позволяющей получать доступ к микрофону и камере. На публикацию обратил внимание инженер Мэтт Йохансен (Matt Johansen) и привлёк к ней внимание пользователей. Сообщается, что об ошибке стало известно ещё в феврале этого года. Всё это время исследователь пытался связаться с разработчиками мессенджера и опубликовал детальные подробности только после того, как не получил обратную связь.
Суть уязвимости заключается в интеграции в клиент Telegram сторонней динамической библиотеки (Dylib). С её помощью можно от имени мессенджера вести запись видео с камеры и микрофона устройства, сохраняя файлы в память. Уязвимость появилась из-за того, что команда разработчиков Telegram не использует должным образом встроенные в macOS системы безопасности: Hardened Runtime и Entitlements.
Hardened Runtime позволяет разработчикам защитить своё приложение от вмешательства в работу с памятью и внедрения вредоносного кода, а Entitlements контролирует права приложений на доступ к камере, микрофону и другим системам устройства. Также уязвимость позволяет получить доступ к службе LaunchAgent и автоматизировать запуск вредоносного кода. Таким образом можно добиться автоматического запуска сторонней динамической библиотеки с обходом всех ограничений. Для пользователя это опасно тем, что злоумышленник сможет использовать уязвимость даже после перезапуска устройства и без необходимости открытия клиента Telegram.
На этой неделе представитель Telegram наконец подтвердил, что злоумышленники могут получить доступ к камере и микрофону пользователей приложения на устройствах с macOs. Это следует из заявления компании на официальной странице в Twitter, сделанного в ответ на сообщение пользователей об уязвимости приложения.
В компании уточнили, что с такой проблемой могли столкнуться пользователи, которые скачали приложение в App Store. В случае если приложение было скачано с официального сайта мессенджера, такой уязвимости у Telegram нет. Обновление с исправлением проблемы находится на рассмотрении Apple.
С заботой о вашей безопасности, команда Origin Security
