اپلیکیشن پیام‌رسان تلگرام، شدت سوءاستفاده‌ای کشف‌شده را که به محققان اجازه می‌دهد به سیستم‌های دوربین دستگاه‌های MacOS اپل دسترسی پیدا کنند، کمرنگ کرده است.

مهندس نرم افزار Dan Revah پرچم گذاری شده است این سوء استفاده در یک پست وبلاگ در 15 مه، روشی را بیان می کند که به او اجازه می دهد از طریق مجوزهایی که قبلاً به یک برنامه نصب شده تلگرام اعطا شده بود، به افزایش امتیاز محلی برای دسترسی به دوربین کاربر macOS دست یابد.

با تزریق یک کتابخانه پویا به سیستم کاربر، این اکسپلویت امکان ضبط از دوربین دستگاه و امکان ذخیره فایل را فراهم می کند. Revah همچنین ادعا می‌کند که این اکسپلویت به مهاجم اجازه می‌دهد تا با استفاده از عامل راه‌اندازی جعبه شنی ترمینال را دور بزند. یک مهاجم همچنین می تواند با دسترسی به مناطق محدود شده حریم خصوصی، امتیازات بیشتری برای سیستم به دست آورد.

مربوط: ادغام TON Telegram هم افزایی جامعه بلاک چین را برجسته می کند

کوین تلگراف با تلگرام تماس گرفت تا تایید کند که آیا تیمش به نگرانی های مطرح شده توسط Revah رسیدگی کرده است و از شدت سوء استفاده شناسایی شده مطمئن شود. رمی وان، سخنگوی تلگرام گفت که کاربران تلگرام به طور پیش فرض در معرض خطر نیستند، زیرا این سوءاستفاده مستلزم نصب بدافزار بر روی سیستم آنها است.

این وضعیت بیشتر به امنیت مجوز اپل مربوط می شود تا تلگرام و به طور بالقوه می تواند هر برنامه macOS را تحت تاثیر قرار دهد. مسئله واقعی این است که به نظر می‌رسد می‌توان محدودیت‌های sandbox اپل را که به‌طور خاص برای جلوگیری از سوء استفاده از برنامه‌های شخص ثالث ایجاد شده‌اند، دور زد.»

وان گفت که تلگرام تغییراتی را اعمال کرده است که در اواخر 16 می از فروشگاه App Apple تایید شده است. او همچنین اضافه کرد که کاربرانی که برنامه تلگرام را مستقیماً از وب‌سایت برنامه پیام‌رسان دانلود کرده‌اند در خطر نیستند.

کوین تلگراف برای اظهار نظر رسمی در رابطه با این اکسپلویت با اپل تماس گرفته است.

تلگرام یک به روز رسانی در دسامبر 2022، به کاربران این امکان را می دهد تا با استفاده از شماره های ناشناس مبتنی بر بلاک چین برای افزایش حریم خصوصی و امنیت حساب ایجاد کنند.

این ویژگی از کاربران می‌خواهد شماره‌های ناشناس مبتنی بر بلاک چین را از پلتفرم حراج غیرمتمرکز Fragment خریداری کنند. نام‌های کاربری و شماره‌های ناشناس فروخته‌شده در این پلتفرم فقط با تلگرام سازگار هستند و با استفاده از توکن‌های اصلی برنامه شبکه باز (TON) خرید و فروش می‌شوند.

در نوامبر 2022، پاول دوروف، بنیانگذار تلگرام، اعلام کرد که این پلتفرم خواهد بود ساخت مجموعه ای از ابزارهای غیرمتمرکز و خدمات پس از فروپاشی صرافی ارز دیجیتال FTX Sam Bankman-Fried.

مجله: Ordinals بیت کوین را به نسخه بدتر اتریوم تبدیل کردند: آیا می توانیم آن را برطرف کنیم؟