Telegram подтвердил уязвимость в своём приложении для macOS, которая даёт доступ к камере и микрофону пользователя. Злоумышленники могут записать и сохранить видео со звуком, даже если пользователь не открывает приложение.
Уязвимость обнаружил инженер Google Дэн Рева – он сообщил о ней разработчикам телеграма ещё в феврале, однако ответа не получил. После этого историю предали огласке в твиттере.
В реплае к твиту Telegram написал, что уязвимость затрагивает только компьютеры, уже “заражённые вредоносным ПО”, и только в том случае, если приложение загружено из AppStore, а не с официального сайта телеграма. Apple уже рассматривает новую версию приложения с исправлениями, отметил Telegram.
