دسترسی هکرها به سیستمهای دوربین دستگاههای MacOS
تلگرام اعلام کرد که خطری کاربران سیستمهای MacOS را تهدید نمیکند.
تلگرام پس از مشخص شدن سوءاستفاده امنیتی که میتواند به هکرها اجازه دهد کنترل دوربین دستگاه macOS را در دست بگیرند، اعلام کرد که کاربران در معرض خطر قرار نگرفتهاند.
اپلیکیشن پیامرسان تلگرام، میزان اهمیت سوءاستفاده کشفشده را که به محققان اجازه میدهد به سیستمهای دوربین دستگاههای MacOS اپل دسترسی پیدا کنند، کم جلوه داد.
یک مهندس نرمافزار به نام Dan Revah در یک پست وبلاگی در تاریخ ۱۵ مه، اطلاعات مربوط به این سوءاستفاده و روشی را که به او اجازه میداد از طریق مجوزی که قبلاً از طریق یک برنامه نصبشده تلگرامی به او داده شده بود تا به دوربین کاربران macOS دسترسی پیدا کند، منتشر کرد.
با اضافه کردن یک کتابخانه پویا در سیستم کاربر، این دسترسی امکان ضبط از دوربین دستگاه و امکان ذخیره فایل را فراهم میکند. Revah همچنین ادعا میکند که این سوءاستفاده امنیتی به هکرها اجازه میدهد با دسترسی به مناطق محدود شده حریم خصوصی، به امکانات بیشتری دسترسی پیدا کند.
کوین تلگراف در مصاحبه با تلگرام تایید کرد که آیا تیمش به نگرانیهای مطرحشده توسط Revah رسیدگی کرده است و از شدت سوءاستفاده شناسایی شده مطمئن شود. سخنگوی تلگرام، Remi Vaughn گفت که کاربران تلگرام در معرض خطر نیستند، چرا که این سوءاستفاده مستلزم نصب بدافزار بر روی سیستم آنها است.
این وضعیت بیشتر به امنیت مجوز اپل مربوط میشود تا به تلگرام و به طور بالقوه میتواند برنامههای macOS را تحت تاثیر قرار دهد. به نظر میرسد میتوان محدودیتهای sandbox اپل را که به طور خاص برای جلوگیری از سوءاستفاده از برنامههای آن ایجاد شدهاند، دور زد.
وان گفت که تلگرام تغییراتی را اعمال کرده است که در اواخر ۱۶ مه از طرف اپ استور تأیید شده است. او همچنین اضافه کرد که کاربرانی که برنامه تلگرام را مستقیماً از وبسایت برنامه تلگرام دانلود کردهاند در خطر نیستند.
تلگرام در دسامبر ۲۰۲۲ آپدیتی را منتشر کرد که به کاربران امکان میداد با استفاده از شمارههای ناشناس مبتنی بر بلاک چین برای افزایش حریم خصوصی و امنیت حساب کاربری ایجاد کنند.
به این واسطه از کاربران درخواست میشود شمارههای ناشناس مبتنی بر بلاک چین را از پلتفرم حراج غیرمتمرکز Fragment خریداری کنند. نامهای کاربری و شمارههای ناشناس فروختهشده در این پلتفرم فقط با تلگرام سازگار هستند و با استفاده از توکنهای اصلی شبکه باز (TON) برنامه خرید و فروش میشوند.
در نوامبر ۲۰۲۲، پاول دوروف، بنیانگذار تلگرام، خاطر نشان کرد که این پلتفرم در پی فروپاشی صرافی ارزهای دیجیتال FTX سم بانکمن-فرید، بستری برای ارائه ابزارها و خدمات غیرمتمرکز ایجاد خواهد کرد.