اخبار ارز دیجیتال

تلگرام به اکسپلویت دوربین می‌پردازد و به مجوزهای امنیتی MacOS اپل اشاره می‌کند

آخرین به روز رسانی: ۲۷ اردیبهشت ۱۴۰۲
۰ 0 خواندن این مطلب 2 دقیقه زمان میبرد
تلگرام به اکسپلویت دوربین می‌پردازد و به مجوزهای امنیتی MacOS اپل اشاره می‌کند


به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

اپلیکیشن پیام رسان تلگرام کشف یک سوء استفاده امنیتی که به مهاجمان اجازه می دهد دوربین دستگاه های موجود در سیستم های macOS را کنترل کنند و کاربران را در معرض خطر قرار دهد، رد کرد.

اپلیکیشن پیام رسان تلگرام، جدیت سوء استفاده ای را که کشف کرده بود و به محققان امکان دسترسی به سیستم دوربین کاربران macOS اپل را می داد، کم اهمیت جلوه داد.

مهندس نرم افزار Dan Revah این سوء استفاده را در یک پست وبلاگی در ۱۵ می گزارش کرد که در آن از طریق مجوزهایی که قبلاً به برنامه نصب شده تلگرام اعطا شده بود، امتیاز محلی برای دوربین کاربر macOS افزایش یافت. من نحوه دسترسی به آن را توضیح داده ام.

این اکسپلویت با تزریق یک کتابخانه پویا به سیستم کاربر امکان ضبط و ذخیره فایل ها را از دوربین دستگاه می دهد. Revah همچنین ادعا می کند که این اکسپلویت به مهاجمان اجازه می دهد تا از LaunchAgent برای دور زدن جعبه شنی دستگاه استفاده کنند. مهاجمان همچنین می توانند با دسترسی به مناطقی که حریم خصوصی محدود شده است، امتیازات بیشتری نسبت به سیستم به دست آورند.

مطالب مرتبط: ادغام تلگرام TON، هم افزایی جامعه بلاک چین را برجسته می کند

کوین تلگراف برای تأیید اینکه آیا تیم به نگرانی های مطرح شده توسط Revah و شدت سوء استفاده های شناسایی شده رسیدگی کرده است یا خیر، با تلگرام تماس گرفته است. رمی وان، سخنگوی تلگرام گفت که کاربران تلگرام به طور پیش فرض در معرض خطر نیستند و اکسپلویت ها باید بدافزار را روی سیستم خود نصب کنند.

“این وضعیت بیشتر به امنیت مجوز اپل مربوط می شود تا تلگرام، و در نتیجه می تواند بر هر برنامه macOS تاثیر بگذارد. به نظر می رسد دور زدن محدودیت های sandbox اپل در محل ممکن باشد.”

بورن گفت تلگرام این تغییر را اعمال کرده و در حال حاضر منتظر تایید اپ استور است. وی افزود: کاربرانی که اپلیکیشن تلگرام را مستقیما از وب سایت این اپلیکیشن پیام رسان دانلود کرده اند در خطر نیستند.

Cointelegraph برای اظهار نظر رسمی در مورد این سوء استفاده با اپل تماس گرفته است.

تلگرام در دسامبر ۲۰۲۲ به‌روزرسانی‌ای را منتشر کرد که به کاربران امکان می‌دهد برای حفظ حریم خصوصی و امنیت بیشتر، با استفاده از یک شماره ناشناس مبتنی بر بلاک چین حساب ایجاد کنند.

برای استفاده از این ویژگی، کاربران باید یک شماره ناشناس مبتنی بر بلاک چین را از Fragment، یک پلت فرم حراج غیرمتمرکز، خریداری کنند. نام‌های کاربری و شماره‌های ناشناس فروخته‌شده در این پلتفرم فقط با تلگرام سازگار هستند و با استفاده از رمز اصلی برنامه شبکه باز (TON) خرید و فروش می‌شوند.

پاول دوروف موسس تلگرام می گوید که این پلتفرم تعدادی ابزار و خدمات غیرمتمرکز را در نوامبر ۲۰۲۲ پس از فروپاشی صرافی ارزهای دیجیتال FTX سام بنکمن-فرید ایجاد خواهد کرد.

مجله: Ordinals بیت کوین را به نسخه بد اتریوم تبدیل کرد: آیا می توانید آن را برطرف کنید؟

نویسنده: Gareth Jenkinson

به این مطلب چه امتیازی می‌دهید؟

میانگین امتیارها ۰ / ۵. مجموع آرا: ۰

آخرین به روز رسانی: ۲۷ اردیبهشت ۱۴۰۲
۰ 0 خواندن این مطلب 2 دقیقه زمان میبرد

دیدگاهتان را بنویسید

© کپی بخش یا کل هر کدام از مطالب موبو ارز تنها با کسب مجوز مکتوب امکان پذیر است. طراحی سایت نوید فلاح قدرت گرفته از سرورهای لیموهاست لیموهاست
دکمه بازگشت به بالا