Инженер Google Дэн Рева рассказал об уязвимости в версии мессенджера Telegram для macOS, благодаря которой хакеры могут тайно записывать видео с камеры компьютеров Mac. Также эта уязвимость позволяет активировать микрофон.
Проблема заключается в том, что Apple не требует для приложений под macOS обязательного наличия защитной технологии Hardened Runtime и Entitlements, необходимой в iOS. В силу этого мошенник может тайно установить в мессенджере динамическую библиотеку (Dylib) с вирусом внутри и с её помощью активировать камеру и сохранять видео в тайную папку.
Об этом Рева ещё в феврале 2023 года сообщил разработчикам Telegram, но, по его словам, реакции не последовало.
Источник: Ferra