Ш≠†
¬ Telegram дл€ macOS нашли Ђдыруї дл€ слежки за пользователем

¬ Telegram дл€ macOS нашли Ђдыруї дл€ слежки за пользователем

»нженер Google ƒэн –ева обнаружил в клиенте Telegram дл€ платформы macOS крупную у€звимость. ≈Є эксплуатаци€ может позволить злоумышленникам получить доступ к камере и микрофону ноутбука. –азработчики мессенджера уже прокомментировали его за€вление и рассказали, как защититьс€ от угрозы слежки.

Telegram

ѕо данным источника, у€звимость позвол€ет встроить в десктопную macOS-версию Telegram стороннюю динамическую библиотеку. — еЄ помощью злоумышленник может повысить системные привилегии приложени€, чтобы получить доступ к камере и микрофону Ч даже в обход разрешений, установленных пользователем ранее. ѕо словам эксперта, он сообщил команде разработчиков Telegram о своей находке ещЄ в 2022 году, но они не отреагировали.

¬скоре после публикации данных об у€звимости представители Telegram дали официальный комментарий по этому поводу. ќни отметили, что проблема кроетс€ не в фирменном приложении, а в особенност€х работы самой macOS. ƒругими словами, дл€ слежки за пользователем компьютер Mac должен быть сначала заражЄн вредоносной программой с root-доступом.

Telegram

 роме того, проблема актуальна только дл€ версии клиента, скачанной из App Store (патч дл€ которой уже находитс€ на модерации). ѕри установке свежей сборки с сайта разработчиков пользователи могут не опасатьс€ подобных действий хакеров.

»сточник: gamingdeputy.com


  • de blackfisk
    почему на фотке не мак?
    • AgroTM
      de blackfisk,
      » так пойдЄт.
      • Vonerly
        de blackfisk,
        автора забанили в гугле и пришлось использовать редакционный ноутбук.
    • askazanov
      Ќеудивительно в маках)))))))
      • adasiko
        askazanov,
         онечно.
        ¬ Windows и Linux это и не считалось бы у€звимостью.

        “ам просто двери нет по этому поводу.
        • Matroman
          "доступ к камере и микрофону Ч даже в обход разрешений", но виновата телега, ага XD
          • Matroman,
            ѕочитайте CVE, разрешение выдаЄтс€ телеге, но так как у приложени€ телеграм есть разрешите на подключение динамических библиотек, то можно подключить самописную котора€ от имени телеги будет запускать камеру и микрофон.

            ѕо сути правитс€ запретом на подключение этих самых dylib'ов
        • Ќе может быть)))
          • Flatron_T730BH
            ј что, в компьютера эппл бывают вирусы??????
            • Astra Light
              Flatron_T730BH,
              Ѕывают, но их почти никто не видел.  расна€ книга ждЄт их не первый год уже.
            • «лойЅобр
              ј зачем тиллимиллитр€м на €блочных устройствах? ” великой корпорации огромна€ экосистема и свои средства дл€ коммуникаций есть.
              • tda_dima
                岛屿394402,
                „тобы общатьс€ с такими, кто не macOs
              • NANAME1477
                »нтересно, на сколько много дыр в безопасности в версии дл€ ќ— Windows? Ќекрософт вообще не запариваетс€ с защитой от подобного, но зато от мелтдауни€ спасают, который возможно провести только в лабораторных услови€х, при этом железо тер€ет свою былую производительность.
                • ~ArturK~
                  «абавно -- у€звимость известна больше года, они за это врем€ даже в AppStore не успели выкатить фикс, но используют это как аргумент.

                  ѕервый аргумент звучит тоже не очень. Ёто как сказать, что если хакер напишет малварь, то тогда будет у€звимость, не напишет -- не будет.
                  • Fidelich
                    ~ArturK~,
                    ”€звимость, вызванна€ предварительным заражением ќ—, к у€звимости ѕќ мало отношени€ имеет
                    • The1Sphinx
                      Fidelich,
                      јга, только свежа€ верси€, которую вот вот выкат€т, эту проблему иметь не будет
                      но да, виновата макось))) логично же да?
                      • Fidelich
                        The1Sphinx,
                        "но виновата макось".
                        ¬иноват - пользователь, допустивший заражение ќ—
                      • ~ArturK~
                        Fidelich,
                        а если малварь была написана с целью использовать у€звимость в конкретной программе?
                        • Fidelich
                          ~ArturK~,
                          ќтвет ƒурова. ћне нечо к нему добавить:
                          –оссийские газеты пишут, что Telegram €кобы "подтвердил у€звимость" в приложении дл€ компьютеров от компании Apple. Ёто не так.

                          Ќапротив, в нашем сообщении мы объ€снили, что никакой у€звимости не было. ѕотому что за€вленна€ Уу€звимостьФ заключалась в следующем: "≈сли бы у злоумышленника уже был доступ к ¬ашему компьютеру, он мог бы управл€ть ¬ашей камерой и микрофоном через Telegram". Ќо если компьютер уже скомпрометирован, то доступ к микрофону через Telegram Ч меньша€ из проблем, о которых стоит беспокоитьс€.

                           ак € отмечал ранее, в технических аспектах —ћ» часто гон€тс€ за громкими заголовками и ввод€т в заблуждение пользователей.

                          Ёто печально: в результате люди могут не придать значени€ насто€щим угрозам. Ќапример, в WhatsApp простого прин€ти€ звонка или просмотра видеозаписи было достаточно, чтобы злоумышленник получил полный доступ к ¬ашему телефону. »з-за этой у€звимости WhatsApp становилс€ шпионской программой, котора€ позвол€ла хакерам взломать любой смартфон с WhatsApp.

                          ≈сли заголовки —ћ» о мнимых и реальных угрозах будут одинаковыми, люди перестанут воспринимать их всерьез Ч получитс€, как в басне про мальчика, который без нужды кричал У¬олкУ.
                      • adasiko
                        ~ArturK~,
                        > «абавно -- у€звимость известна больше года

                        ¬ыдумка

                        > 03/02/2023: Vulnerability discovery
                        > 03/02/2023 - 16/03/2023: Number of correspondences with security@telegram.org that have not been addressed yet
                        • ~ArturK~
                          adasiko,
                          ƒействительно. —просонь€ показалось, что там 2022 год :|
                          • adasiko
                            ~ArturK~,
                            “ак не показалось же. ј откуда тут в статье вз€лс€ 2022 год Ч загадка.
                      • rusdady
                        Ёто не баг, это - фича...
                        • bober1976
                          мд€, оказываетс€, если ось заражена, то вина всех имеющихс€ программ, что они не выполн€ют функции антивир€ вместо своих собственных...

                          в принципе, к столбу тож можно докопатьс€...
                          • BBLucky
                            bober1976,
                            учитыва€, что проблема решаетс€ фиксом в конкретном приложении, то, веро€тно, кака€-то зависимость есть.
                            • bober1976
                              BBLucky,
                              осталось вы€снить, что все остальные приложени€ огрызка довер€ют оси и тоже позвол€т внедрить в себ€ что-то, если ось уже заражена.

                              Ќо этого никто не сделает, потому что заказа в массмедиа не было. «аказ есть только на russian guilt )
                              • BBLucky
                                bober1976,
                                какой ещЄ к чЄрту "russian guilt"? “елега - не российский мессенджер.
                          • Vladek27
                            ѕоходу инженеру "√угла", забашл€ла "Meta",раз не удосужилс€ с сайта вз€ть код телеги и посмотреть,или у него MacOS безупречна .🤗
                            ј так как там дела у WhatsApp, с тыреньем функционала от Tele-m?
                            🤔“ам и не смогли норм-клиент под ѕ  на win7 сделать, не говор€ о Linux🤣
                            • vitkosh
                              ”жќс какой этот ваш мак ос :)))
                              • alexinzaz
                                „е за дичь
                                • EyesLaser
                                  ѕост ƒурова сегодн€, на зло токсикам против эпла и телеги:
                                  –оссийские газеты пишут, что Telegram €кобы "подтвердил у€звимость" в приложении дл€ компьютеров от компании Apple. Ёто не так.

                                  Ќапротив, в нашем сообщении мы объ€снили, что никакой у€звимости не было. ѕотому что за€вленна€ Уу€звимостьФ заключалась в следующем: "≈сли бы у злоумышленника уже был доступ к ¬ашему компьютеру, он мог бы управл€ть ¬ашей камерой и микрофоном через Telegram". Ќо если компьютер уже скомпрометирован, то доступ к микрофону через Telegram Ч меньша€ из проблем, о которых стоит беспокоитьс€.

                                   ак € отмечал ранее, в технических аспектах —ћ» часто гон€тс€ за громкими заголовками и ввод€т в заблуждение пользователей.

                                  Ёто печально: в результате люди могут не придать значени€ насто€щим угрозам. Ќапример, в WhatsApp простого прин€ти€ звонка или просмотра видеозаписи было достаточно, чтобы злоумышленник получил полный доступ к ¬ашему телефону. »з-за этой у€звимости WhatsApp становилс€ шпионской программой, котора€ позвол€ла хакерам взломать любой смартфон с WhatsApp.

                                  ≈сли заголовки —ћ» о мнимых и реальных угрозах будут одинаковыми, люди перестанут воспринимать их всерьез Ч получитс€, как в басне про мальчика, который без нужды кричал У¬олкУ.
                                  • BBLucky
                                    EyesLaser,
                                    оп€ть про любовную св€зь ученых и журналистов. Ёто действительно печально, что журналистика мертва =(
                                  • FalconMax
                                    »нженер Google.. дальше новость можно не читать.

                                    –азработчики Ђяндекс  артї и ЂЌавигатораї обновили фирменные сервисы компании Ч теперь в приложении лучше видна траектори€ маршрута, а новые подсказки помогут водител€м перестроитьс€, чтобы подготовитьс€ к нужному повороту.

                                     
                                    <div></div><a href='/2024/06/19/8196196/' target='_blank'><img src='https://i.4pda.ws/s/as6ywue3S4wsjFGg0z2I2iyY7kHEE0EmiXkPLY783uK3Miqm98HafRECC.jpg' title='' /></a><div ><img src='https://4pda.to/s/as6yu42hlyXjD7kQLqbvVMOGid.gif' /></div><div></div><div></div><div></div>

                                    ¬ сети по€вилась информаци€ о способе, который позвол€ет определ€ть местоположение пользователей Telegram в режиме реального времени. »збавитьс€ от риска быть обнаруженным можно пр€мо в мессенджере, если отключить одну из его встроенных функций. 

                                     

                                    ѕодвод€ итоги феврал€, разработчики бенчмарка AnTuTu составили рейтинг самых производительных Android-смартфонов среднего уровн€. » если зачастую разница между модел€ми достаточно условна€, то в этот раз есть однозначный лидер, сильно опережающий всех других.

                                     

                                    Ћюди стали реже мен€ть смартфоны Ч это подтверждает статистика в разных странах мира, в том числе и в –оссии. Ќа это вли€ет множество факторов: минимальное различие между поколени€ми, повышение цен и увеличение срока поддержки даже дл€ моделей среднего и начального уровней. ј раз всЄ хорошо работает и получает обновление, то зачем что-то мен€ть? Ќо есть и пользователи, которые мен€ют смартфоны каждый год или даже чаще. «ачастую это те, кто хочет посто€нно пользоватьс€ самыми передовыми технологи€ми или продавать старый аппарат по максимальной цене. ј какой подход практикуете вы? –асскажите, сколько лет вашему нынешнему смартфону и когда вы планируете его обновл€ть?

                                     

                                    ¬след за рендерами Samsung Galaxy Watch7 Ultra инсайдер под ником @Passionategeekz (ѕарас √углани) раскрыл и стоимость смарт-часов. “акже информатор поделилс€ ценником на базовую версию новинки.

                                     

                                    ѕоставщик IT-сервисов Softline сообщил, что новые санкции ≈— повли€ют на работу сервисов Microsoft, Amazon, Google и других компаний на территории –оссии.  омпани€ опубликовала все известные подробности о гр€дущих Ђотключени€хї, и рассказала, кого они затронут.

                                     

                                    ѕредставители —бербанка рассказали об обновлЄнной схеме, которой пользуютс€ злоумышленники дл€ оформлени€ займов в микрофинансовых организаци€х. “еперь в ход идут мессенджеры и портал Ђ√осуслугиї.

                                     

                                     анадска€ компани€ Sandvine поделилась статистикой веб-трафика, котора€ показывает его распределение по  объЄму.  ак оказалось, протокол BitTorrent переживает не лучшие времена Ч его изр€дно потеснили сразу несколько попул€рных онлайн-площадок.

                                     

                                    ¬ прошлом Apple запатентовала AirPods со встроенным в зар€дный кейс сенсорным экраном, что должно было устранить все недостатки, св€занные с управлением беспроводными наушниками. »нтересно, что китайские умельцы уже наладили выпуск таких AirPods.

                                     
                                    CMF Phone (1) станет самым необычным смартфоном последних лет [¬»ƒ≈ќ] ѕопул€рное

                                    ќснованный компанией Nothing бренд CMF активно готовитс€ к выпуску своего первого смартфона. —егодн€ он опубликовал небольшой видеотизер. –олик однозначно даЄт пон€ть, что нас ждЄт что-то совершенно нестандартное и не похожее на другие смартфоны.

                                     

                                    ѕо данным издани€ Ђ оммерсантї, ‘—Ѕ и ћинцифры ведут переговоры об ужесточении пор€дка продажи сим-карт гражданам –‘. —реди мер упом€нуты об€зательность биометрии, цифровые подписи и ограничение точек продажи. ÷ель Ч сократить число серых симок на рынке и помешать бизнесу посредников.   этой идее, впрочем, есть вопросы у экспертов Ч инициатива противоречит действующему законодательству.

                                     

                                    –азработчики альтернативного файлового менеджера Files выпустили новую версию приложени€ с р€дом полезных функций и доработок. ќни поделились списком изменений и опубликовали ссылки на бесплатное скачивание оригинальной замены стандартного Ђѕроводникаї.

                                     
                                    јстрофотограф крупным планом запечатлел гигантское —олнечное п€тно ѕопул€рное

                                    јстрофотограф ћигель  ларо поделилс€ завораживающей фотографией —олнца. ћужчина из ѕортугалии на профессиональном уровне создаЄт впечатл€ющие изображени€ ночного неба. Ќедавно ему удалось получить снимки корональных выбросов —олнечной массы.

                                     

                                    ¬ свежей бета-версии WhatsApp дл€ Android по€вились два интересных нововведени€, которые вскоре должны быть добавлены и в стабильную сборку мессенджера. ќдна из них позволит улучшить конфиденциальность общени€, а друга€ знакома любому владельцу телефона, но в WhatsApp по€витс€ впервые.

                                     
                                    ѕривет из 90-х: энтузиаст создал MP3-плеер в стиле Winamp [¬»ƒ≈ќ] ѕопул€рное

                                    Ћегендарный проигрыватель Winamp смог обрести физическую форму благодар€ инженеру –одриго ћендесу (DIY Rodmg). ќн создал аппаратную версию медиаплеера на базе Raspberry Pi, назвав еЄ Linamp. ¬озможности необычного устройства он продемонстрировал на своЄм YouTube-канале.

                                     

                                    »нсайдер Digital Chat Station опубликовал любопытный аналитический отчЄт о текущем положении дел на рынке смартфонов. ќн отметил, что ещЄ недавно ставший рекордом объЄм оперативной пам€ти Android-смартфонов не спешит обновл€тьс€. Ѕолее того, производители гаджетов всЄ чаще Ђзанижаютї этот показатель Ч и, по мнению инсайдера, делают это осознанно.

                                     

                                    Ѕез каких-либо презентаций Samsung выпустила в  итае новый смартфон Galaxy C55. ¬ рамках C-серии зачастую выход€т бюджетные устройства, но на этот раз мы видим весьма интересный аппарат, способный затмить модели из старшей A-серии.

                                     

                                    ¬ Windows 11 уже есть несколько ограничений дл€ пользователей, которые ещЄ не активировали ќ—: вод€ной знак, урезанна€ персонализаци€ и частые уведомлени€ с напоминани€ми. ¬скоре к этому Ђсанкционномуї списку может добавитьс€ ещЄ один пункт Ч его обнаружили инсайдеры в свежей сборке браузера Edge.

                                     

                                    ¬ рамках специальной презентации компани€ Ђяндексї анонсировала большое обновление виртуального помощника Ђјлисаї нового поколени€ на основе нейросети YandexGPT. –азработчики утверждают, что Ђјлисаї теперь умеет предлагать идеи и удерживать контекст беседы, а дл€ решени€ творческих задач была добавлена опци€ Ђѕрої.

                                     

                                    ‘√”ѕ Ђ√–„÷ї (дочерн€€ структура –оскомнадзора) опубликовало утилиту дл€ измерени€ скорости интернета под названием Ђѕро—етьї. ѕресс-служба регул€тора рассказала —ћ» первые подробности о новом мобильном приложении и уточнила, чем оно отличаетс€ от попул€рного иностранного аналога.

                                     

                                     ак оказалось, преждевременной кончине сериала Ђ¬едьмакї рады не только р€довые поклонники вселенной, но и сами актЄры. «а всех говорить сложно, но ‘рей€ јллан, исполн€юща€ роль ÷ири, публично призналась в этом.

                                     
                                    ¬ –оссии стартовали продажи п€ти новых долгоиграющих телефонов Xenium ѕопул€рное

                                     омпани€ Ђ—ангфейї представила в –оссии новую линейку телефонов под брендом Xenium. ќни отличаютс€ простотой использовани€, надЄжностью и продолжительным временем автономной работы за счЄт фирменной энергосберегающей технологии.

                                     

                                    Ќа Reddit развернулось активное обсуждение крайне странной работы нейросети Stable Diffusion 3 Medium после очередного апдейта. ѕользователи размещают в сети изображени€, созданные »» Ч почти все люди на них показаны с ужасающими Ђмутаци€миї. ¬иной всему, как утверждают завсегдатаи интернета, Ч жЄстка€ цензура контента дл€ взрослых.

                                     

                                    ¬зломанные консоли и пиратские игры давно стали частью истории видеоигровой индустрии в –оссии и продолжают ей быть, однако это всЄ ещЄ незаконна€ де€тельность. ¬ чЄм пришлось убедитьс€ пенсионеру из Ћипецка.

                                     

                                    √осдума во втором чтении одобрила законопроект, регулирующий права между операторами св€зи и собственниками жилых помещений в многоквартирных домах. √овор€ простым €зыком Ч вскоре провайдеры получат свободный доступ в подъезды дл€ размещени€ оборудовани€.

                                     

                                     омпани€ Hysata намерена Ђподаритьї миру самый дешЄвый в мире водород, что стало возможным благодар€ новой установке дл€ расщеплени€ воды на H2 и O2 с эффективностью в 95%. Ёто на 20% выше в сравнении с традиционными установками, использующими электролиз.

                                     

                                     омпани€ снова расширила список фирменных устройств, дл€ которых официально прекратилась программна€ поддержка. Ќа этот раз Ђпод раздачуї попали по два устройства брендов Xiaomi и POCO, представленных три года назад.

                                     

                                     омпани€ Google представила свой аналог сервиса Apple Find My дл€ поиска потер€нных смартфонов. ќн работает без подключени€ к интернету, а некоторые гаджеты серии Pixel будут подавать Ђсигнал SOSї даже при выключенном питании. ѕредставители компании рассказали главные подробности о новой технологии.

                                     

                                    ѕравительство утвердило полосу радиочастот 4400Ц4990 ћ√ц дл€ развити€ 5G. Ёто не самый попул€рный диапазон: почти во всЄм мире дл€ 5G используют 3400Ц3800 ћ√ц. ¬от почему заметна€ часть смартфонов не сможет работать в российских сет€х п€того поколени€.