اشاره تلگرام به سوءاستفاده دوربین MacOS اپل
تلگرام، شدت سوءاستفاده کشفشده را که به محققان اجازه میدهد به سیستمهای دوربین دستگاههای مکوس (MacOS) اپل دسترسی پیدا کنند، کم اهمیت جلوه داد.
به گزارش واحد ترجمه ایران دکونومی، اپلیکیشن پیامرسان تلگرام، شدت سوءاستفاده کشفشده را که به محققان اجازه میدهد به سیستمهای دوربین دستگاههای مکوس (MacOS) اپل دسترسی پیدا کنند، کم اهمیت جلوه داد.
مهندس نرمافزار دن روا (Dan Revah) در یک پست وبلاگی در تاریخ 15 می (25 اردیبهشت)، این سوءاستفاده را علامتگذاری کرد و روشی را که به او اجازه میدهد از طریق مجوزهایی که قبلاً به یک برنامه نصب شده تلگرام اعطا شده بود، افزایش امتیاز محلی برای دسترسی به دوربین کاربر MacOS را به دست آورد.
با افزودن یک کتابخانه پویا به سیستم کاربر، این اکسپلویت (exploit) امکان ضبط از دوربین دستگاه و امکان ذخیره فایل را فراهم میکند. روا همچنین ادعا میکند که این اکسپلویت به مهاجم اجازه میدهد تا با استفاده از عامل راهاندازی سندباکس (sandbox) ترمینال را دور بزند. یک مهاجم همچنین میتواند با دسترسی به مناطق محدود شده حریم خصوصی، امتیازات بیشتری برای سیستم به دست آورد.
کوین تلگراف با تلگرام تماس گرفت تا تایید کند که آیا تیمش به نگرانیهای مطرح شده توسط روا رسیدگی کرده است یا خیر و از شدت سوءاستفاده شناسایی شده مطمئن شود. رمی وان (Remi Vaughn)، سخنگوی تلگرام گفت که کاربران تلگرام به طور پیش فرض در معرض خطر نیستند، زیرا این سوءاستفاده مستلزم نصب بدافزار بر روی سیستم آنها است.
این وضعیت بیشتر به امنیت مجوز اپل نسبت به تلگرام مربوط میشود و به طور بالقوه میتواند بر هر برنامه سیستم اپل تأثیر بگذارد. مسئله واقعی این است که به نظر میرسد میتوان محدودیتهای سندباکس اپل را که به طور خاص برای جلوگیری از سوءاستفاده از برنامههای شخص ثالث ایجاد شده بود، دور زد.
وان گفت که تلگرام تغییراتی را اعمال کرده است که در اواخر 16 می (26 اردیبهشت) از اپ استور اپل تأیید شده است. او همچنین افزود که کاربرانی که برنامه تلگرام را مستقیماً از وبسایت برنامه پیامرسان دانلود کردهاند در خطر نیستند.
کوین تلگراف برای اظهار نظر رسمی در رابطه با این اکسپلویت با اپل تماس گرفته است.
تلگرام در دسامبر 2022 (آذر 1401) بهروزرسانی را منتشر کرد که به کاربران امکان میداد با استفاده از شمارههای ناشناس مبتنی بر بلاکچین برای افزایش حریم خصوصی و امنیت حساب ایجاد کنند.
این ویژگی از کاربران میخواهد شمارههای ناشناس مبتنی بر بلاکچین را از پلتفرم غیرمتمرکز فرگمنت (Fragment) خریداری کنند. نامهای کاربری و شمارههای ناشناس فروختهشده در این پلتفرم فقط با تلگرام سازگار هستند و با استفاده از توکنهای اصلی شبکه باز (TON) برنامه خرید و فروش میشوند.
در نوامبر 2022 (آبان 1401)، پاول دوروف (Pavel Durov)، بنیانگذار تلگرام، نشان داد که این پلتفرم در پی فروپاشی صرافی ارزهای دیجیتال FTX سم بنکمن-فرید (Sam Bankman-Fried)، مجموعهای از ابزارها و خدمات غیرمتمرکز را ایجاد خواهد کرد.
سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمیگردد.
مترجم: مهدی گچلو
ویراستار: تارا هدایتی
منبع: Cointelegraph