Il n’a pas été corrigé depuis février 2023
L’ingénieur Google Dan Reva a découvert une vulnérabilité dans Telegram pour macOS qui permet aux attaquants d’utiliser la caméra et le microphone de l’ordinateur portable.
La vulnérabilité permet d’injecter une bibliothèque dynamique (Dylib) avec un exploit malveillant dans Telegram sur macOS. Avec lui, les attaquants pourront enregistrer une vidéo à partir d’une caméra avec du son et enregistrer le fichier dans un dossier caché sur un Mac. De plus, l’enregistrement vidéo et audio fonctionnera même si les autorisations correspondantes sont désactivées.
Telegram a une vulnérabilité qui permet aux attaquants d’utiliser le MacBook
Télégramme
Cela est possible car Telegram pour macOS n’utilise pas le mécanisme de sécurité Hardened Runtime intégré d’Apple.
Reva a signalé ce problème à l’équipe Telegram en février 2022. Mais les développeurs n’ont pas pris contact et n’ont toujours pas éliminé la vulnérabilité.
`
Article précédentLes smartphones ont perdu au profit des chaussures de sport, des boissons non alcoolisées et des restaurants