Trang chủ / Tin tức 24h / Telegram giải quyết vấn đề hack camera, chỉ ra các quyền bảo mật của Apple macOS

Telegram giải quyết vấn đề hack camera, chỉ ra các quyền bảo mật của Apple macOS

admin - 18 Th5, 2023

Ứng dụng nhắn tin Telegram phủ nhận người dùng gặp rủi ro sau khi phát hiện lỗ hổng bảo mật có thể cho phép hacker giành quyền kiểm soát camera của thiết bị macOS.

Ứng dụng nhắn tin Telegram đã hạ thấp mức độ nghiêm trọng của một vụ hack được phát hiện cho phép các nhà nghiên cứu có quyền truy cập vào hệ thống camera của các thiết bị Apple macOS. 

Kỹ sư phần mềm Dan Revah đã gắn cờ vụ hack trong một bài đăng trên blog vào ngày 15 tháng 5, phác thảo phương pháp cho phép anh ta leo thang đặc quyền cục bộ để truy cập máy ảnh của người dùng macOS thông qua các quyền được cấp trước đó cho ứng dụng Telegram đã cài đặt.

Bằng cách đưa một thư viện động vào hệ thống của người dùng, việc bị hack sẽ cho phép ghi lại từ máy ảnh của thiết bị và khả năng lưu tệp. Revah cũng tuyên bố rằng việc bị hack cho phép hacker vượt qua hộp cát của thiết bị đầu cuối bằng cách sử dụng tác nhân khởi chạy.Hacker cũng có thể giành được nhiều đặc quyền hơn đối với hệ thống bằng cách truy cập vào các khu vực hạn chế quyền riêng tư.

Cointelegraph đã liên hệ với Telegram để xác nhận xem nhóm của họ đã giải quyết những lo ngại do Revah đưa ra hay chưa và để xác định mức độ nghiêm trọng của việc bị hack đã xác định. Người phát ngôn của Telegram, Remi Vaughn nói rằng người dùng Telegram không gặp rủi ro theo mặc định, với việc bị hack yêu cầu cài đặt phần mềm độc hại trên hệ thống của họ:

“Tình huống này liên quan nhiều đến bảo mật quyền của Apple hơn là với Telegram và do đó có khả năng ảnh hưởng đến bất kỳ ứng dụng macOS nào. Vấn đề thực sự là dường như có thể vượt qua các hạn chế hộp cát của Apple được tạo riêng để ngăn chặn việc lạm dụng các ứng dụng của bên thứ ba như vậy.”

Vaughn nói rằng Telegram đã thực hiện các thay đổi đã nhận được sự chấp thuận từ Apple App Store vào cuối ngày 16 tháng 5. Ông cũng nói thêm rằng những người dùng đã tải xuống ứng dụng Telegram trực tiếp từ trang web của ứng dụng nhắn tin sẽ không gặp rủi ro.

Cointelegraph đã liên hệ với Apple để đưa ra bình luận chính thức về việc bị hack.

Telegram đã phát hành bản cập nhật vào tháng 12 năm 2022 , cho phép người dùng tạo tài khoản bằng số ẩn danh dựa trên chuỗi khối để tăng cường quyền riêng tư và bảo mật.

Tính năng này yêu cầu người dùng mua các số ẩn danh do blockchain cung cấp từ nền tảng đấu giá phi tập trung Fragment. Tên người dùng và số ẩn danh được bán trên nền tảng chỉ tương thích với Telegram.

Vào tháng 11 năm 2022, người sáng lập Telegram Pavel Durov đã chỉ ra rằng nền tảng này sẽ xây dựng một loạt các công cụ và dịch vụ phi tập trung sau sự sụp đổ của sàn giao dịch tiền điện tử FTX của Sam Bankman-Fried.

Cùng chuyên mục

Tìm kiếm: