Telegram sistemdeki kamera açığını ele alıyor, hata Apple'da mı?

Araştırmacılar, Telegram'ın macOS uygulamasında bir açık keşfetmişti. Telegram, cihazın kamera kontrolünü ele geçirmeye izin veren açığa rağmen kullanıcıların risk altında olmadığını söyledi.

Yazılım mühendisi Dan Revah, 15 Mayıs'ta bir blog yazısında bu açığı gündeme getirerek, daha önce bir Telegram uygulamasına verilmiş izinler aracılığıyla bir macOS kullanıcısının kamerasına erişim sağlamasına olanak veren yöntemi anlattı.

Bir Kullanıcının sistemine Dinamik Kütüphane (DLL) enjekte ederek, açığın cihazın kamerasından kayıt yapmayı ve dosyayı kaydetmeyi mümkün kıldığı belirtildi. Yazılım mühendisi Revah, sistemdeki açığın bir saldırganın Terminal'in Sandbox'ını LaunchAgent kullanarak atlamasına olanak sağladığını da iddia etti. Aynı zamanda, saldırganın gizlilikle korunan bölgelere erişerek sisteme daha fazla yetki kazanabileceğini de belirtildi.

Telegram, gizlilik ve güvenliği artırma çalışmaları yapıyor

Telegram'ın bu konudaki endişeleri giderip gidermediği ve belirlenen açığın ciddiyeti hakkında bilgi almak için Cointelegraph, Telegram'a ulaştı. Telegram sözcüsü Remi Vaughn, Telegram kullanıcılarının varsayılan olarak risk altında olmadığını ve açığın sistemlerine kötü amaçlı yazılım yüklenmesini gerektirdiğini söyledi:

"Bu durum Telegram'dan çok Apple'ın izin güvenliği ile ilgilidir ve sonuç olarak tüm macOS uygulamalarını etkileyebilir. Asıl sorun, Apple'ın üçüncü taraf uygulamaların bu tür kötüye kullanımını önlemek için özel olarak oluşturulan sandbox kısıtlamalarını atlamanın mümkün görünmesidir."

Vaughn, Telegram'ın şimdi App Store'dan onay bekleyen değişiklikler gerçekleştirdiğini belirtti. Ayrıca, Telegram uygulamasını doğrudan mesajlaşma uygulamasının web sitesinden indiren kullanıcıların risk altında olmadığını da ekledi.

İlginizi çekebilir: OpenAI'ın kar amacı gütmesi, Elon Musk'ın radarına takıldı
Cointelegraph, sistem açığı hakkında resmi bir yorum almak için Apple'a ulaştı.

Telegram, aralık 2022'de kullanıcıların blockchain tabanlı anonim numaralar kullanarak hesap oluşturmasını sağlayan bir güncelleme yayınladı. Bu, gizlilik ve güvenliği artırmak için atılan bir adımdı.

Bu özellik, kullanıcıların merkezi olmayan açık artırma platformu Fragment'ten blockchain destekli anonim numaralar satın almasını gerektiriyor. Platformda satılan kullanıcı adları ve anonim numaralar yalnızca Telegram ile uyumlu ve uygulamanın yerli The Open Network (TON) tokenleri kullanılarak satın alınıp satılıyor.

Telegram'ın kurucusu Pavel Durov, Sam Bankman-Fried'in FTX kripto para borsasının çöküşünün ardından, platformun Kasım 2022'de bir dizi merkeziyetsiz araç ve hizmet inşa edeceğini belirtti.