Aplikasi perpesanan Telegram telah meremehkan keparahan eksploit yang ditemukannya yang memungkinkan peneliti mengakses sistem kamera perangkat Apple macOS.
Insinyur komputer Dan Revah ditandai mengeksploitasi dalam posting blog 15 Mei, menguraikan metode baginya untuk mendapatkan eskalasi hak istimewa lokal untuk mengakses kamera pengguna macOS melalui izin yang sebelumnya diberikan ke aplikasi Telegram yang diinstal.
Dengan menempatkan perpustakaan dinamis pada sistem pengguna, eksploit akan memungkinkan perekaman dari kamera perangkat dan kemampuan untuk menyimpan file. Revah juga mengklaim bahwa eksploit memungkinkan penyerang melewati kotak pasir terminal menggunakan agen peluncuran. Penyerang juga bisa mendapatkan lebih banyak hak istimewa pada sistem dengan mengakses area terlarang.
Terkait: Integrasi TON Telegram menyoroti sinergi komunitas blockchain
Cointelegraph menghubungi Telegram untuk mengonfirmasi apakah timnya telah menangani masalah yang diangkat oleh Revah dan untuk memastikan tingkat keparahan eksploitasi yang teridentifikasi. Juru bicara Telegram Remi Vaughn mengatakan pengguna Telegram tidak berisiko secara default, dengan exploit yang membutuhkan malware untuk dipasang di sistem mereka:
“Situasi ini lebih berkaitan dengan keamanan izin Apple daripada Telegram, dan akibatnya berpotensi memengaruhi aplikasi macOS apa pun. Masalah sebenarnya adalah tampaknya mungkin untuk mengatasi pembatasan kotak pasir Apple yang dibuat khusus untuk mencegah penyalahgunaan aplikasi pihak ketiga tersebut.
Vaughn mengatakan Telegram membuat perubahan yang mendapat persetujuan dari Apple App Store pada 16 Mei. Dia juga menambahkan bahwa pengguna yang mengunduh aplikasi Telegram langsung dari situs web aplikasi perpesanan tidak berisiko.
Cointelegraph menghubungi Apple untuk komentar resmi tentang eksploit tersebut.
Tahun rilis Telegram pembaruan pada Desember 2022memungkinkan pengguna membuat akun menggunakan nomor berbasis blockchain anonim untuk meningkatkan privasi dan keamanan.
Fitur ini mengharuskan pengguna untuk membeli nomor berbasis blockchain anonim dari Fragmen platform lelang terdesentralisasi. Nama pengguna dan nomor anonim yang dijual di platform hanya kompatibel dengan Telegram dan dibeli dan dijual menggunakan token asli aplikasi The Open Network (TON).
Pada November 2022, pendiri Telegram Pavel Durov mengindikasikan bahwa platform tersebut akan dibuat dengan membangun seperangkat alat terdesentralisasi dan layanan setelah runtuhnya FTX pertukaran cryptocurrency Sam Bankman-Fried.