Messaging app Telegram đã phủ nhận nguy cơ đối với người dùng sau khi phát hiện một lỗ hổng bảo mật có thể cho phép kẻ tấn công kiểm soát camera trên thiết bị macOS. Trong khi đó, Telegram đã nhấn mạnh rằng vấn đề chủ yếu liên quan đến quyền bảo mật macOS của Apple.
Mới đây, kỹ sư phần mềm Dan Revah đã phát hiện một lỗ hổng trong ứng dụng Telegram, cho phép anh ta truy cập vào hệ thống camera của thiết bị macOS. Theo Revah, bằng cách chèn một thư viện động vào hệ thống của người dùng, lỗ hổng này cho phép ghi âm từ camera và lưu trữ tệp. Ngoài ra, anh ta cũng cho biết lỗ hổng này cho phép kẻ tấn công vượt qua chế độ sandbox của terminal bằng cách sử dụng một launch agent. Kẻ tấn công cũng có thể thu thập quyền hạn cao hơn đối với hệ thống bằng cách truy cập vào các vùng được hạn chế về quyền riêng tư.
Chúng tôi đã liên hệ với Telegram để xác nhận xem nhóm phát triển đã giải quyết các vấn đề được Revah đề cập và đánh giá mức độ nghiêm trọng của lỗ hổng được phát hiện. Đại diện Telegram, Remi Vaughn, cho biết người dùng Telegram không gặp nguy hiểm mặc định và lỗ hổng này đòi hỏi phải cài đặt phần mềm độc hại trên hệ thống của họ.
“Vấn đề này liên quan nhiều hơn đến quyền bảo mật của Apple hơn là Telegram và có thể ảnh hưởng đến bất kỳ ứng dụng macOS nào. Vấn đề thực sự là có vẻ có thể vượt qua các hạn chế sandbox của Apple được tạo ra đặc biệt để ngăn chặn việc lạm dụng từ các ứng dụng của bên thứ ba”, Vaughn cho biết.
Theo Telegram, để giảm thiểu bất kỳ lo ngại nào có thể xảy ra, người dùng được khuyến nghị cập nhật phiên bản mới nhất của macOS, vì Apple đã thông báo đã khắc phục vấn đề này.
Bạn có thể quan tâm