La aplicación de mensajería Telegram ha negado que los usuarios estuvieran en riesgo después de que se descubriera un exploit de seguridad que podría permitir a los atacantes obtener el control de la cámara de un dispositivo macOS. El exploit fue descubierto por el ingeniero de software Dan Revah, quien detalló el método en una publicación de blog.
El exploit permitía obtener una escalada de privilegios locales para acceder a la cámara de un usuario de macOS a través de permisos previamente otorgados a la aplicación Telegram instalada en el dispositivo. Esto permitía a un atacante grabar desde la cámara y guardar los archivos. Además, el exploit permitía eludir las restricciones de seguridad de Apple y acceder a áreas restringidas de privacidad del sistema.
Telegram ha afirmado que los usuarios de la aplicación no están en riesgo de manera predeterminada y que el exploit requiere que se instale malware en los sistemas de los usuarios. La compañía ha señalado que el problema está relacionado con los permisos de seguridad de Apple y puede afectar a cualquier aplicación de macOS. Telegram ha realizado cambios para abordar las preocupaciones planteadas y ha recibido la aprobación de la App Store de Apple para dichos cambios.
La aplicación de mensajería también ha asegurado que los usuarios que descargaron Telegram directamente desde su sitio web no están en riesgo. Se ha contactado a Apple para obtener comentarios oficiales sobre el exploit.
Es importante destacar que Telegram ha lanzado actualizaciones y características para mejorar la privacidad y seguridad de sus usuarios en el pasado, como la posibilidad de crear cuentas utilizando números anónimos basados en blockchain. Además, el fundador de Telegram, Pavel Durov, ha mencionado que la plataforma planea construir herramientas descentralizadas y servicios adicionales en el futuro.
0 comentarios