اپلیکیشن پیامرسان تلگرام، جدیت سوءاستفادهای را که به محققان اجازه میدهد به سیستمهای دوربین دستگاههای MacOS اپل دسترسی داشته باشند، کم اهمیت جلوه داده است. این اکسپلویت توسط مهندس نرم افزار Dan Revah، که روش را در یک پست وبلاگی به تفصیل شرح داد، علامت گذاری شد. با تزریق یک کتابخانه پویا به سیستم کاربر، این اکسپلویت می تواند به دوربین دستگاه دسترسی داشته باشد و ضبط و ذخیره فایل ها را فعال کند. Revah همچنین ادعا کرد که این اکسپلویت میتواند با استفاده از یک عامل راهاندازی، جعبه شنی ترمینال را دور بزند و امتیازات اضافی سیستم را به دست آورد.
با این حال، سخنگوی رمی وان اظهار داشت تلگرام کاربران بهطور پیشفرض در معرض خطر نیستند، زیرا این اکسپلویت نیازمند نصب بدافزار بر روی سیستمهای آنها است. Vaughn این مشکل را به امنیت مجوز اپل و امکان دور زدن محدودیتهای sandbox به منظور جلوگیری از سوء استفاده از برنامههای شخص ثالث نسبت داد. این برنامه تغییراتی را برای رسیدگی به این اکسپلویت ایجاد کرد و نسخه به روز شده تأییدیه اپل اپ استور را دریافت کرد. کاربرانی که تلگرام را مستقیماً از وب سایت این برنامه دانلود کرده اند تحت تأثیر قرار نگرفتند.
تلگرام به این اکسپلویت می پردازد
تلگرام در آپدیت جداگانه ای در دسامبر 2022 قابلیتی را معرفی کرد که به کاربران اجازه می دهد با استفاده از آن حساب ایجاد کنند بلاک چینبر اساس شماره های ناشناس برای افزایش حریم خصوصی و امنیت. این ویژگی از کاربران میخواهد شمارههای ناشناس مبتنی بر بلاک چین را از پلتفرم حراج غیرمتمرکز Fragment خریداری کنند. نام کاربری و شماره های ناشناس به دست آمده از پلتفرم فقط با تلگرام سازگار است. پاول دوروف موسس تلگرام نیز در نوامبر 2022 اشاره کرد که این پلتفرم ابزارها و خدمات غیرمتمرکز را پس از فروپاشی صرافی ارزهای دیجیتال FTX متعلق به سام بنکمن-فرید توسعه خواهد داد.
علاوه بر این، کشف این اکسپلویت در تلگرام چالش مداوم ایجاد تعادل بین حریم خصوصی و امنیت کاربر با خطرات احتمالی ناشی از آسیب پذیری در سیستم های نرم افزاری را برجسته می کند. در حالی که تلگرام تاکید کرد که کاربرانش به طور پیشفرض در معرض خطر نیستند، این حادثه نگرانیهایی را در مورد امنیت کلی برنامههای پیامرسان و توانایی مهاجمان برای سوء استفاده از ضعفهای سیستمعاملهای اساسی ایجاد میکند.
پاسخ تلگرام، در رسیدگی به سوء استفاده و تلاش برای ایجاد تغییرات لازم، نشان دهنده تعهد این شرکت به حفظ حریم خصوصی و امنیت کاربران است. تلگرام با اجرای سریع بهروزرسانیها و دریافت تأییدیه از اپ استور اپل، تعهد خود را به رفع آسیبپذیریهای احتمالی و محافظت از پایگاه کاربران خود نشان داد.
معرفی شماره های ناشناس مبتنی بر بلاک چین به عنوان یک ویژگی در تلگرام، تلاش های این پلتفرم برای افزایش حریم خصوصی کاربران را بیشتر به نمایش می گذارد. تلگرام قصد دارد با استفاده از فناوری غیرمتمرکز، کنترل بیشتری بر اطلاعات شخصی و ارتباطات خود در اختیار کاربران قرار دهد. این با روند رو به رشد ادغام بلاک چین و راه حل های غیرمتمرکز برای رفع نگرانی های مربوط به حریم خصوصی و امنیت داده ها هماهنگ است.
با توجه به سیب، پاسخ شرکت در رابطه با اکسپلویت در انتظار است. با توجه به وخامت موضوع، این احتمال وجود دارد که اپل این موضوع را بررسی کرده و اقدامات مناسبی را برای رفع هر گونه آسیب پذیری در سیستم عامل macOS خود که ممکن است این اکسپلویت را فعال کرده باشد، انجام دهد.
به طور کلی، این حادثه یادآور اهمیت بهروزرسانی منظم نرمافزار، حفظ تدابیر امنیتی قوی، و هوشیاری در برابر آسیبپذیریهای احتمالی است که میتواند توسط عوامل مخرب مورد سوء استفاده قرار گیرد. این بازی موش و گربه در حال انجام بین محققان امنیت سایبری و مهاجمان را برجسته میکند و شرکتهایی مانند تلگرام تلاش میکنند تا برای محافظت از حریم خصوصی و امنیت کاربران خود یک قدم جلوتر باشند.
