Приложение для обмена сообщениями Telegram преуменьшает серьезность эксплойта, который позволил исследователям получить доступ к системам камер устройств Apple macOS. Эксплойт был отмечен инженером-программистом Дэном Рева, который подробно описал метод в сообщении в блоге. Внедрив динамическую библиотеку в систему пользователя, эксплойт может предоставить доступ к камере устройства и разрешить запись и сохранение файлов. Рева также утверждал, что эксплойт может обойти песочницу терминала с помощью агента запуска и получить дополнительные системные привилегии.
Однако пресс-секретарь Реми Вон заявил, что Telegram по умолчанию не подвергаются риску, поскольку эксплойт требует установки вредоносного ПО в их системах. Вон объяснил проблему безопасностью разрешений Apple и возможностью обойти ограничения песочницы, предназначенные для предотвращения злоупотребления сторонними приложениями. В приложение внесены изменения для устранения эксплойта, и обновленная версия получила одобрение от Apple App Store. Пользователи, скачавшие Telegram напрямую с сайта приложения, не пострадали.
Telegram устраняет эксплойт
В отдельном обновлении Telegram в декабре 2022 года представила функцию, которая позволяет пользователям создавать учетные записи, используя блокчейна , для повышения конфиденциальности и безопасности. Эта функция требует, чтобы пользователи покупали анонимные номера на базе блокчейна на децентрализованной аукционной платформе Fragment. Имена пользователей и анонимные номера, полученные с платформы, совместимы только с Telegram. Основатель Telegram Павел Дуров также указал в ноябре 2022 года, что платформа будет разрабатывать децентрализованные инструменты и услуги после краха криптовалютной биржи FTX, принадлежащей Сэму Бэнкману-Фриду.
Кроме того, обнаружение эксплойта в Telegram подчеркивает постоянную проблему баланса конфиденциальности и безопасности пользователей с потенциальными рисками, связанными с уязвимостями в программных системах. Хотя Telegram подчеркивает, что его пользователи не подвергаются риску по умолчанию, инцидент dent обеспокоенность по поводу общей безопасности приложений для обмена сообщениями и способности злоумышленников использовать уязвимости в базовых операционных системах.
Ответ Telegram по устранению эксплойта и работе над внесением необходимых изменений отражает приверженность компании сохранению конфиденциальности и безопасности своих пользователей. Оперативно внедряя обновления и получая одобрение от Apple App Store, Telegram продемонстрировал свою приверженность устранению потенциальных уязвимостей и защите своей пользовательской базы.
Внедрение анонимных номеров на основе блокчейна в качестве функции в Telegram еще раз демонстрирует усилия платформы по повышению конфиденциальности пользователей. Используя децентрализованную технологию, Telegram стремится предоставить пользователям больший контроль над своей личной информацией и общением. Это согласуется с растущей тенденцией интеграции блокчейна и децентрализованных решений для решения проблем, связанных с конфиденциальностью и безопасностью данных.
Что касается Apple , ожидается ответ компании по поводу эксплойта. Учитывая серьезность проблемы, вполне вероятно, что Apple проведет расследование и примет соответствующие меры для устранения любых уязвимостей в своей операционной системе macOS, которые могли привести к эксплойту.
В целом этот dent служит напоминанием о важности регулярного обновления программного обеспечения, соблюдения tron мер безопасности и бдительности в отношении потенциальных уязвимостей, которые могут быть использованы злоумышленниками. В нем подчеркивается продолжающаяся игра в кошки-мышки между исследователями кибербезопасности и злоумышленниками, когда такие компании, как Telegram, работают над тем, чтобы оставаться на шаг впереди, чтобы защитить конфиденциальность и безопасность своих пользователей.
