Telegramda kamera va mikrofonga kirish imkonini beruvchi zaiflik topildi

Kiberxavfsizlik boʻyicha tadqiqotchi Mett Yoxansen Telegramdagi dasturiy zaiflikni fevral oyida topgan va tarmoq administratorlariga yuborgan, biroq qayta javob kelmagani uchun ochiq maʼlum qilishga qaror qilgan:

Google muhandisi Den Reva Telegramning macOS uchun versiyasida (MacBook, iMac kompyuterlari uchun) zaiflikni aniqladi. Ushbu zaiflik kiberhujumchilar uchun kompyuter kamerasi va mikrofoniga kirishiga imkon berishi mumkin.

Zaiflik uchinchi tomon zararli dinamik kutubxonasini (Dylib) macOS uchun Telegramga bogʻlash imkoniyatidadir, bu messenjer Appleʼning xavfsizlik mexanizmlari – Hardened Runtime va Entitlementsʼdan toʻgʻri foydalanmayotgani tufayli yuzaga keladi.

Hardened Runtime ilova xotirasini manipulyatsiya qilishdan va zararli kodni kiritishdan himoya qiladi, Entitlements esa ilovalarning mikrofon, kamera va boshqa qurilma funksiyalariga kirish huquqlarini nazorat qiladi.

Ushbu holat Telegram nomidan (va uning huquqlari bilan) kameradan video yozib oladigan va uni faylga saqlaydigan uchinchi tomon dinamik kutubxonasini yaratish va amalga oshirish imkonini beradi.

Xabarda shuningdek zararli Dylibʼni avtomatik ravishda ishga tushirishiga sabab boʻluvchi bir nechta omillar sanab oʻtilgan. Natijada: xaker tomonidan kiritilgan kutubxona hatto telegram oʻchirilib qayta ishga tushirilganidan keyin ham ishlaydi va bunda messenjer ilovasini ochishga hojat ham yoʻq.

Mett Yoxansen taʼkidlaganidek, bu zaiflik uchun aybning bir qismi Apple zimmasiga yuklanadi, chunki kompaniya macOS ilovalarida Hardened Runtimeʼni talab qilmaydi. Biroq iPhoneʼlarda buning teskarisi: iOS ilovalarida Hardened Runtime majburiy.

Avvalroq Giglink.uz Google Playʼda pullik obunalarga ega yangi virus dasturlar aniqlanganini maʼlum qilgandi.

Mavzuga oid

Soʻnggi yangiliklar

Xiaomi 14T va 14T Pro flagman smartfonlari rasman taqdim etildi, narxlari 7 369 000 so‘mdan boshlanadi
30-sentabr kuni Toshkentda Xiaomi 14T seriyasidagi smartfonlarning taqdimoti bo'lib o'tdi
Smartfon
02 oktabr, 08:19
Hamster Kombat tokeni birjalarda sotila boshladi. Nimalarni bilishingiz kerak?
Hamster Kombat (HMSTR) tokeni ilk bor kriptovalyuta birjalarida sotila boshladi. Binance’da savdo boshlanganda, HMSTR tokenining narxi $0.01 edi.
Texnologiya
26 sentabr, 21:58
iPhone 16 Pro va iPhone 16 Pro Max taqdim etildi
Apple'ning ta'kidlashicha, bu iPhone'lar kompaniya tarixidagi eng yaxshisi bo‘lib, oldingi modellardan ancha ustun.
Smartfon
10 sentabr, 09:04
Apple Mac eng yaxshi sun’iy intellektli kompyuter: Copilot+ kompyuterlariga qaraganda 40% kuchliroq grafik va 25% tezroq internet sahifalarini yuklaydi.
Apple kompaniyasi Mac kompyuterlarini sun’iy intellekt (AI) imkoniyatlariga ega eng yaxshi kompyuter sifatida targ‘ib qilishni boshladi.
Texnologiya
07 sentabr, 10:44