메시징 애플리케이션 Telegram은 연구원들이 Apple macOS 장치의 카메라 시스템에 액세스할 수 있도록 허용한 익스플로잇의 심각성을 경시했습니다. 이 익스플로잇은 블로그 게시물에서 방법을 자세히 설명한 소프트웨어 엔지니어 Dan Revah에 의해 신고되었습니다. 동적 라이브러리를 사용자 시스템에 삽입함으로써 익스플로잇은 장치의 카메라에 대한 액세스 권한을 부여하고 파일을 기록하고 저장할 수 있습니다. Revah는 또한 이 익스플로잇이 실행 에이전트를 사용하여 터미널의 샌드박스를 우회하고 추가 시스템 권한을 얻을 수 있다고 주장했습니다.
그러나 레미 본(Remi Vaughn) 대변인은 텔레그램 사용자는 익스플로잇을 위해 시스템에 맬웨어를 설치해야 하기 때문에 기본적으로 위험에 노출되지 않는다고 말했습니다. Vaughn은 이 문제가 Apple의 권한 보안과 타사 앱의 남용을 방지하기 위한 샌드박스 제한을 우회할 가능성 때문이라고 생각했습니다. 응용 프로그램은 악용을 해결하기 위해 변경했으며 업데이트된 버전은 Apple App Store로부터 승인을 받았습니다. 앱 웹 사이트에서 직접 Telegram을 다운로드한 사용자는 영향을 받지 않았습니다.
텔레그램은 익스플로잇을 해결합니다.
블록체인 기반 익명 번호를 사용하여 계정을 생성하여 개인 정보 보호 및 보안을 강화할 수 있는 기능을 도입했습니다 이 기능을 사용하려면 사용자가 분산 경매 플랫폼 Fragment에서 블록체인 기반 익명 번호를 구매해야 합니다. 플랫폼에서 얻은 사용자 이름과 익명 번호는 Telegram과만 호환됩니다. Telegram 설립자 Pavel Durov는 또한 2022년 11월에 Sam Bankman-Fried가 소유한 FTX 암호화폐 거래소의 붕괴 이후 플랫폼이 분산형 도구와 서비스를 개발할 것이라고 밝혔습니다.
또한 발견 된 익스플로잇은 소프트웨어 시스템의 취약점으로 인한 잠재적 위험과 사용자 개인 정보 보호 및 보안 간의 균형을 유지해야 하는 지속적인 과제를 강조합니다. Telegram은 사용자가 기본적으로 위험에 처하지 않는다고 강조했지만 이 사건은 dent 애플리케이션의 전반적인 보안과 공격자가 기본 운영 체제의 약점을 악용할 수 있는 능력에 대한 우려를 불러일으킵니다.
익스플로잇을 해결하고 필요한 변경 작업을 수행하는 Telegram의 응답은 사용자의 개인 정보 및 보안을 유지하려는 회사의 약속을 반영합니다. 업데이트를 신속하게 구현하고 Apple App Store의 승인을 획득함으로써 Telegram은 잠재적인 취약성을 해결하고 사용자 기반을 보호하기 위한 노력을 보여주었습니다.
Telegram의 기능으로 블록체인 기반 익명 번호를 도입한 것은 사용자 개인 정보 보호를 강화하려는 플랫폼의 노력을 더욱 잘 보여줍니다. 탈중앙화 기술을 활용함으로써 Telegram은 사용자에게 개인 정보 및 통신에 대한 더 많은 통제권을 제공하는 것을 목표로 합니다. 이는 데이터 개인 정보 보호 및 보안에 대한 우려를 해결하기 위해 블록체인과 분산 솔루션을 통합하는 추세와 일치합니다.
애플 의 경우 익스플로잇에 대한 회사의 답변을 기다리고 있습니다. 문제의 심각성을 감안할 때 Apple은 이 문제를 조사하고 악용을 가능하게 한 macOS 운영 체제의 모든 취약성을 해결하기 위해 적절한 조치를 취할 가능성이 높습니다.
전반적으로 이 dent 소프트웨어를 정기적으로 업데이트하고 tron 보안 조치를 유지하며 악의적인 행위자가 악용할 수 있는 잠재적인 취약성에 대해 경계하는 것의 중요성을 상기시키는 역할을 합니다. Telegram과 같은 회사가 사용자의 개인 정보와 보안을 보호하기 위해 한 발 앞서 나가기 위해 노력하는 사이버 보안 연구원과 공격자 간의 진행 중인 쫓고 쫓기는 게임을 강조합니다.
