TARANTINO OBNAL SERVICE №1 на рынке теневых услуг.
Депозит 1 млн.

✔️ Профессиональное сопровождение любых финансовых операций.
✔️ Россия, страны СНГ и Европы:

  • ➢ ФИЗ / ЮР лица
  • ➢ Мерчанты
  • ➢ ЭПС
  • ➢ Sim-карты
  • ➢ Работа с криптой по всему миру
  • ➢ Денежные переводы
ПЕРЕЙТИ К ТЕМЕ
Telegram: https://t.me/TJQ_DM_25
У форума есть зеркало в Тор http://darkmonn6oy55o7kgmwr4jny2gi2zj6hyalzcjgl444dvpalannl5jid.onion
Официальный канал Darkmoney в Телеграм https://t.me/+k1c69d6xQsswYzU0
NEW! 🔥 Чат Darkmoney в Телеграм https://t.me/+q40pcoHjSRVmNTE0

Уязвимость Telegram позволяет злоумышленникам получить доступ к камере компьютеров Apple

Barvikha1two

Barvikha1two

Luxury Village 😎
.
Сделки (гарант): 2
27.06.17
4,947
2
Обнаруживший проблему исследователь несколько месяцев «бодался» с поддержкой «синего мессенджера», но наконец сдался и опубликовал информацию.

Чтобы видеть изображения, необходимо зарегистрироваться.



Один из инженеров по безопасности
Чтобы видеть ссылки, необходимо зарегистрироваться.
Чтобы видеть ссылки, необходимо зарегистрироваться.
в приложении
Чтобы видеть ссылки, необходимо зарегистрироваться.
на macOS
Чтобы видеть ссылки, необходимо зарегистрироваться.
, которая может быть использована для получения несанкционированного доступа к камере устройства.

Обычно механизм
Чтобы видеть ссылки, необходимо зарегистрироваться.
, внедрённый компанией
Чтобы видеть ссылки, необходимо зарегистрироваться.
в macOS, препятствует доступу стороннего ПО к таким компонентам яблочных устройств, как камера и микрофон. Даже администраторы не имеют возможности использовать их, если приложению не было выдано соответствующее разрешение.

Telegram — это одно из тех приложений, которым требуется доступ к камере и микрофону компьютера для удовлетворения потребностей пользователя в простом бытовом общении средствами видеозвонков.

Исследователь обнаружил, что из-за отсутствия «защищенной среды выполнения» в приложении Telegram для macOS в него можно внедрить вредоносную динамическую библиотеку (Dylib), используя переменную «DYLD_INSERT_LIBRARIES». Внедренный Dylib запускает свой код ещё до запуска приложения Telegram, предоставляя полный доступ к определённым функциям, включая камеру устройства.

Dylib способен незаметно активировать камеру компьютера для записи видео без каких-либо уведомлений или системных индикаций, способных вызвать у пользователя подозрения. Разумеется, индикатор активности камеры злоумышленники обойти не могут, но зачастую пользователи либо вовсе не обращают на него внимания, либо могут решить, что индикатор активировался просто по причине запуска Telegram.

Следует отметить, что обычно сторонний код не может злоупотреблять доступом приложений к камере по той причине, что весь сторонний софт, как правило, запускается в изолированной среде. Однако исследователь обнаружил, что эту защиту можно обойти с помощью «LaunchAgents» для запуска приложения в фоновом режиме с помощью запланированного выполнения.

Записанные таким образом видео сохраняются локально в файле «/tmp /telegram.logs», откуда, гипотетически, киберпреступники позже могут извлечь их, серьезно нарушив
Чтобы видеть ссылки, необходимо зарегистрироваться.
жертвы.

Можно смело предположить, что кто-то с более гнусными целями может запросто изменить вредоносный код, чтобы, например, транслировать видео с камеры напрямую на внешний URL-адрес. А такой функционал уже открывает гораздо большие возможности для слежки в режиме реального времени.

Данная уязвимость Telegram получила идентификатор
Чтобы видеть ссылки, необходимо зарегистрироваться.
и была обнаружена ещё 3 февраля этого года. Несмотря на многочисленные переписки исследователя со службой безопасности Telegram, никаких действий по устранению проблемы до сих пор предпринято не было.

После нескольких попыток согласовать раскрытие информации с Telegram исследователь сдался и буквально вчера опубликовал
Чтобы видеть ссылки, необходимо зарегистрироваться.
, раскрыв всю информацию, которая может потребоваться начинающему злоумышленнику для использования уязвимости.

Официальные представители Telegram пока никак не комментировали ситуацию с уязвимостью, однако стоит ожидать, что после поднятой шумихи исправление не заставит себя долго ждать.









Чтобы видеть ссылки, необходимо зарегистрироваться.
 
блин почему на макбуке я его только купил и сразу так )
ну хотя да провод если верить новостям и действия Дурова то это проблема решится очень быстро )
 
Павел Дуров опроверг уязвимость Telegram на macOS

Основатель Telegram прокомментировал сообщения об уязвимости приложения.

Чтобы видеть изображения, необходимо зарегистрироваться.


Павел Дуров
Чтобы видеть ссылки, необходимо зарегистрироваться.
появившиеся сообщения об уязвимости в приложении
Чтобы видеть ссылки, необходимо зарегистрироваться.
для macOS. Он утверждает, что в действительности нет никакой уязвимости, поскольку для этого уже должен быть скомпрометирован компьютер пользователя.

"Российские газеты пишут, что Telegram якобы "подтвердил
Чтобы видеть ссылки, необходимо зарегистрироваться.
" в приложении для компьютеров от компании Apple. Это не так.

Напротив, в нашем сообщении мы объяснили, что никакой уязвимости не было. Потому что заявленная “уязвимость” заключалась в следующем: "Если бы у злоумышленника уже был доступ к Вашему компьютеру, он мог бы управлять Вашей камерой и микрофоном через Telegram". Но если компьютер уже скомпрометирован, то доступ к микрофону через Telegram — меньшая из проблем, о которых стоит беспокоиться.

Как я отмечал ранее, в технических аспектах СМИ часто гонятся за громкими заголовками и вводят в заблуждение пользователей.

Это печально: в результате люди могут не придать значения настоящим угрозам. Например, в WhatsApp простого принятия звонка или просмотра видеозаписи было достаточно, чтобы злоумышленник получил полный доступ к Вашему телефону. Из-за этой уязвимости WhatsApp становился шпионской программой, которая позволяла хакерам взломать любой смартфон с WhatsApp.

Если заголовки СМИ о мнимых и реальных угрозах будут одинаковыми, люди перестанут воспринимать их всерьез — получится, как в басне про мальчика, который без нужды кричал “Волк“, - написал Дуров в своем Telegram-канале.

Чтобы видеть ссылки, необходимо зарегистрироваться.
, инженер по безопасности
Чтобы видеть ссылки, необходимо зарегистрироваться.
обнаружил уязвимость в приложении Telegram для macOS, которая может быть использована для несанкционированного доступа к камере устройства. Обычно механизм TCC, предоставляемый Apple, препятствует доступу стороннего ПО к камере и микрофону, но исследователь выяснил, что в приложение Telegram можно внедрить вредоносную динамическую библиотеку (Dylib), обходящую эту защиту. Таким образом, злоумышленник может активировать камеру компьютера и записывать видео без уведомлений или индикации для пользователя.

Уязвимость Telegram была идентифицирована под номером CVE-2023-26818 еще в феврале этого года. Исследователь пытался связаться с Telegram для устранения проблемы, но не получил ответа. В результате он опубликовал отчет, раскрывающий информацию о уязвимости.








Чтобы видеть ссылки, необходимо зарегистрироваться.
 
Внимание: этот пользователь заблокирован! Настоятельно рекомендуем воздержаться от любого сотрудничества с ним!
все что в новостях,тут не будет никогда и никакой правды,все что нужно-останется всегда за кадром.
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Global Consulting
Уязвимость в Bluetooth 4.0 и 5.0 позволяет злоумышленникам перехватывать ключи аутентификации
Ответы
0
Просмотры
465
Global Consulting
Global Consulting
GLOV
Уязвимости позволяли получить доступ к камере Mac, iPhone и iPad
Ответы
0
Просмотры
322
GLOV
GLOV
Super_Spec
Дуров: уязвимость Telegram на компьютерах могла затронуть менее 0,01% звонков
Ответы
0
Просмотры
713
Super_Spec
Super_Spec
SS Support
Уязвимость в Telegram позволяет получить доступ к приватным чатам
Ответы
14
Просмотры
1K
Huligan
Huligan
SunHo
Уязвимость в ОС Microsoft позволяет злоумышленникам устанавливать CPU-майнеры на удаленных машинах
Ответы
2
Просмотры
740
marti1n
marti1n
Назад
Сверху