Die Messaging-Anwendung Telegram hat die Schwere eines entdeckten Exploits heruntergespielt, der es Forschern ermöglichte, Zugriff auf die Kamerasysteme von Apple macOS-Benutzern zu erhalten.
Softwareentwickler Dan Revah markiert Der Exploit wurde am 15. Mai in einem Blog-Beitrag veröffentlicht, in dem er die Methode darlegte, die es ihm ermöglichte, eine lokale Privilegieneskalation für den Zugriff auf die Kamera eines macOS-Benutzers über zuvor einer installierten Telegram-Anwendung gewährte Berechtigungen zu erlangen.
Durch das Einfügen einer dynamischen Bibliothek in das System eines Benutzers würde der Exploit die Aufzeichnung von der Kamera des Geräts und die Möglichkeit zum Speichern der Datei ermöglichen. Revah behauptet außerdem, dass der Exploit es einem Angreifer ermöglicht, die Sandbox des Terminals mithilfe von LaunchAgent zu umgehen. Ein Angreifer könnte sich außerdem mehr Privilegien für das System verschaffen, indem er auf Bereiche mit eingeschränkter Privatsphäre zugreift.
Verwandte Themen: Die Integration von TON Telegram unterstreicht die Synergie der Blockchain-Community
Cointelegraph wandte sich an Telegram, um herauszufinden, ob sein Team die von Revah geäußerten Bedenken und die Schwere des identifizierten Exploits berücksichtigt hatte. Telegram-Sprecher Remi Vaughn sagte, dass Telegram-Benutzer standardmäßig nicht gefährdet seien, da der Exploit die Installation von Malware auf ihren Systemen erfordere:
„Diese Situation hat mehr mit der Berechtigungssicherheit von Apple als mit Telegram zu tun und kann sich daher möglicherweise auf jede macOS-App auswirken. Das eigentliche Problem besteht darin, dass es offenbar möglich ist, die Sandbox-Beschränkungen von Apple zu umgehen, die speziell zur Verhinderung eines solchen Missbrauchs von Drittanbieter-Apps geschaffen wurden.“
Vaughn sagte, dass Telegram Änderungen vorgenommen habe, die am späten 16. Mai vom App Store genehmigt wurden. Er fügte außerdem hinzu, dass Benutzer, die die Telegram-App direkt von der Website der Messaging-Anwendung heruntergeladen hätten, nicht gefährdet seien.
Cointelegraph hat Apple um einen offiziellen Kommentar zu dem Exploit gebeten.
Telegram veröffentlichte im Dezember 2022 ein Update, das es Benutzern ermöglicht, Konten mit Blockchain-basierten anonymen Nummern zu erstellen, um den Datenschutz und die Sicherheit zu erhöhen.
Für diese Funktion müssen Benutzer Blockchain-basierte anonyme Nummern von der dezentralen Auktionsplattform Fragment kaufen. Auf der Plattform verkaufte Benutzernamen und anonyme Nummern sind nur mit Telegram kompatibel und werden mit den nativen The Open Network (TON)-Tokens der App gekauft und verkauft.
Telegram-Gründer Pavel Durov gab an, dass die Plattform nach dem Zusammenbruch der Kryptowährungsbörse FTX von Sam Bankman-Fried im November 2022 eine Vielzahl dezentraler Tools und Dienste aufbauen werde.
Magazin: Ordinals haben Bitcoin zu einer schlechteren Version von Ethereum gemacht: Können wir das beheben?