اپلیکیشن پیام‌رسان تلگرام پس از کشف آسیب‌پذیری در سیستم‌های macOS که می‌تواند به مهاجمان اجازه دهد کنترل دوربین دستگاه را در دست بگیرند، کاربران در معرض خطر قرار نگرفته است.

اپلیکیشن پیام‌رسان تلگرام، شدت سوءاستفاده‌ای را که محققان کشف کرده‌اند و به کاربران macOS اپل اجازه دسترسی به سیستم‌های دوربین را می‌دهد، کم اهمیت جلوه داده است.

در یک پست وبلاگی در 15 می، مهندس نرم افزار Dan Revah به این سوء استفاده اشاره کرد و روشی را تشریح کرد که به یک برنامه تلگرام نصب شده اجازه می دهد تا از طریق مجوزهای قبلاً اعطا شده به دوربین کاربر macOS دسترسی پیدا کند.

این اکسپلویت یک کتابخانه پویا را به سیستم کاربر تزریق می کند و امکان ضبط از دوربین دستگاه و ذخیره فایل را فراهم می کند. Revah همچنین ادعا می‌کند که این اکسپلویت به مهاجم اجازه می‌دهد تا با استفاده از LaunchAgent، Sandbox ترمینال را دور بزند. مهاجم همچنین می تواند با دسترسی به مناطقی که حریم خصوصی محدود شده است، امتیازات بیشتری در سیستم به دست آورد.

مطالب مرتبط: ادغام TON Telegram هم افزایی جامعه بلاک چین را برجسته می کند

کوین تلگراف با تلگرام تماس گرفت تا بفهمد آیا تیمش به نگرانی های مطرح شده توسط Revah و جدی بودن سوء استفاده شناسایی شده رسیدگی کرده است یا خیر. رمی وان، سخنگوی تلگرام گفت که کاربران تلگرام به طور پیش فرض در معرض خطر نیستند و این سوء استفاده نیازمند نصب بدافزار بر روی سیستم آنها است.

“این بیشتر به امنیت مجوزهای اپل مربوط می شود تا تلگرام، و در نتیجه می تواند به طور بالقوه روی هر برنامه macOS تاثیر بگذارد. مشکل واقعی این است که به نظر می رسد دور زدن محدودیت های sandbox که اپل به طور خاص برای جلوگیری از سوء استفاده از سیستم عامل سوم ایجاد کرده است، ممکن باشد. برنامه های مهمانی.”

وان گفت که تلگرام در حال حاضر در حال ایجاد تغییرات در انتظار تایید از اپ استور است. وی افزود: کاربرانی که اپلیکیشن تلگرام را مستقیما از وب سایت این اپلیکیشن پیام رسان دانلود می کنند، در معرض خطر نیستند.

کوین تلگراف برای اظهار نظر رسمی در مورد این اکسپلویت با اپل تماس گرفت.

تلگرام در دسامبر 2022 به‌روزرسانی‌ای را منتشر کرد که به کاربران اجازه می‌دهد با استفاده از شماره‌های ناشناس مبتنی بر بلاک چین برای بهبود حریم خصوصی و امنیت حساب ایجاد کنند.

این ویژگی از کاربران می‌خواهد شماره‌های ناشناس مبتنی بر بلاک چین را از پلتفرم حراج غیرمتمرکز Fragment خریداری کنند. نام‌های کاربری و شماره‌های ناشناس فروخته‌شده در این پلتفرم فقط با تلگرام سازگار هستند و با استفاده از توکن‌های اصلی شبکه باز (TON) برنامه خرید و فروش می‌شوند.

پاول دوروف، بنیانگذار تلگرام اظهار داشت که پس از فروپاشی صرافی ارزهای دیجیتال FTX سام بنکمن-فرید، این پلتفرم مجموعه ای از ابزارها و خدمات غیرمتمرکز را در نوامبر 2022 ایجاد خواهد کرد.

مجله: Ordinals بیت کوین را به نسخه بدتر اتریوم تبدیل کردند: آیا می توانیم آن را تعمیر کنیم؟

نویسنده: Gareth Jenkinson