اپلیکیشن پیامرسان تلگرام پس از کشف آسیبپذیری در سیستمهای macOS که میتواند به مهاجمان اجازه دهد کنترل دوربین دستگاه را در دست بگیرند، کاربران در معرض خطر قرار نگرفته است.
اپلیکیشن پیامرسان تلگرام، شدت سوءاستفادهای را که محققان کشف کردهاند و به کاربران macOS اپل اجازه دسترسی به سیستمهای دوربین را میدهد، کم اهمیت جلوه داده است.
در یک پست وبلاگی در 15 می، مهندس نرم افزار Dan Revah به این سوء استفاده اشاره کرد و روشی را تشریح کرد که به یک برنامه تلگرام نصب شده اجازه می دهد تا از طریق مجوزهای قبلاً اعطا شده به دوربین کاربر macOS دسترسی پیدا کند.
این اکسپلویت یک کتابخانه پویا را به سیستم کاربر تزریق می کند و امکان ضبط از دوربین دستگاه و ذخیره فایل را فراهم می کند. Revah همچنین ادعا میکند که این اکسپلویت به مهاجم اجازه میدهد تا با استفاده از LaunchAgent، Sandbox ترمینال را دور بزند. مهاجم همچنین می تواند با دسترسی به مناطقی که حریم خصوصی محدود شده است، امتیازات بیشتری در سیستم به دست آورد.
مطالب مرتبط: ادغام TON Telegram هم افزایی جامعه بلاک چین را برجسته می کند
کوین تلگراف با تلگرام تماس گرفت تا بفهمد آیا تیمش به نگرانی های مطرح شده توسط Revah و جدی بودن سوء استفاده شناسایی شده رسیدگی کرده است یا خیر. رمی وان، سخنگوی تلگرام گفت که کاربران تلگرام به طور پیش فرض در معرض خطر نیستند و این سوء استفاده نیازمند نصب بدافزار بر روی سیستم آنها است.
“این بیشتر به امنیت مجوزهای اپل مربوط می شود تا تلگرام، و در نتیجه می تواند به طور بالقوه روی هر برنامه macOS تاثیر بگذارد. مشکل واقعی این است که به نظر می رسد دور زدن محدودیت های sandbox که اپل به طور خاص برای جلوگیری از سوء استفاده از سیستم عامل سوم ایجاد کرده است، ممکن باشد. برنامه های مهمانی.”
وان گفت که تلگرام در حال حاضر در حال ایجاد تغییرات در انتظار تایید از اپ استور است. وی افزود: کاربرانی که اپلیکیشن تلگرام را مستقیما از وب سایت این اپلیکیشن پیام رسان دانلود می کنند، در معرض خطر نیستند.
کوین تلگراف برای اظهار نظر رسمی در مورد این اکسپلویت با اپل تماس گرفت.
تلگرام در دسامبر 2022 بهروزرسانیای را منتشر کرد که به کاربران اجازه میدهد با استفاده از شمارههای ناشناس مبتنی بر بلاک چین برای بهبود حریم خصوصی و امنیت حساب ایجاد کنند.
این ویژگی از کاربران میخواهد شمارههای ناشناس مبتنی بر بلاک چین را از پلتفرم حراج غیرمتمرکز Fragment خریداری کنند. نامهای کاربری و شمارههای ناشناس فروختهشده در این پلتفرم فقط با تلگرام سازگار هستند و با استفاده از توکنهای اصلی شبکه باز (TON) برنامه خرید و فروش میشوند.
پاول دوروف، بنیانگذار تلگرام اظهار داشت که پس از فروپاشی صرافی ارزهای دیجیتال FTX سام بنکمن-فرید، این پلتفرم مجموعه ای از ابزارها و خدمات غیرمتمرکز را در نوامبر 2022 ایجاد خواهد کرد.
مجله: Ordinals بیت کوین را به نسخه بدتر اتریوم تبدیل کردند: آیا می توانیم آن را تعمیر کنیم؟
نویسنده: Gareth Jenkinson