Уязвимость в Telegram для macOS пока не устранена

В приложении Telegram для macOS найдена уязвимость, которая позволяет установить стороннюю библиотеку Dylib. Подробностями о бреши CVE-2023-26818 поделился в своем блоге исследователь Дэн Рева. Он поясняет, что обнаружил брешь 3 февраля и неоднократно сообщал о проблеме ИБ-специалистам мессенджера, прежде чем обнародовать ее.

Суть обнаруженной уязвимость заключается в возможности для злоумышленника обойти встроенные механизмы защиты Apple. В результате возможен несанкционированный запуск камеры и микрофона на ПК жертвы с целью получения конфиденциальной информации.

Telegram обнаруженную уязвимость подтвердил. Однако представители мессенджера отметили, что она актуальна только в версии для macOS и не представляет какой-либо опасности для мобильных устройств. В компании также пояснили, что необходимое для устранение этой уязвимости обновление уже разработано. Сейчас оно находится на рассмотрении у Apple, поэтому точная дата выхода пока неизвестна.