![Брешь позволяет интегрировать в мессенджер стороннюю библиотеку Dylib Уязвимость в Telegram для macOS пока не устранена](/upload/resize_cache/iblock/173/847_360_2/dixrlzuu0wnyk0158pxwbvkwxvozpkat.png)
В приложении Telegram для macOS найдена уязвимость, которая позволяет установить стороннюю библиотеку Dylib. Подробностями о бреши CVE-2023-26818 поделился в своем блоге исследователь Дэн Рева. Он поясняет, что обнаружил брешь 3 февраля и неоднократно сообщал о проблеме ИБ-специалистам мессенджера, прежде чем обнародовать ее.
Суть обнаруженной уязвимость заключается в возможности для злоумышленника обойти встроенные механизмы защиты Apple. В результате возможен несанкционированный запуск камеры и микрофона на ПК жертвы с целью получения конфиденциальной информации.
Telegram обнаруженную уязвимость подтвердил. Однако представители мессенджера отметили, что она актуальна только в версии для macOS и не представляет какой-либо опасности для мобильных устройств. В компании также пояснили, что необходимое для устранение этой уязвимости обновление уже разработано. Сейчас оно находится на рассмотрении у Apple, поэтому точная дата выхода пока неизвестна.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.