JobFinderGlobal

टेलीग्राम ने एक भेद्यता पाई जो हैकर्स को मैकबुक के कैमरा और माइक्रोफोन तक पहुंच प्रदान करती है


मैकबुक पर टेलीग्राम ऐप का उपयोग डिवाइस के कैमरे और माइक्रोफ़ोन तक पहुंचने के लिए किया जा सकता है। एक भेद्यता जो इसकी अनुमति देती है, Google डेवलपर डैन रेवा द्वारा खोजी गई थी, जिसके बारे में उन्होंने अपने ब्लॉग पर लिखा था।

तार

टेलीग्राम की सुरक्षा में खोजा गया बग आपको मैकबुक के माइक्रोफोन से कैमरे और ध्वनि से किसी भी वीडियो को रिकॉर्ड करने और फिर रिकॉर्ड किए गए वीडियो को सहेजने की अनुमति देता है। यह तब होता है जब संबंधित अनुमतियाँ अक्षम होती हैं। सामान्य तौर पर, macOS ऑपरेटिंग सिस्टम में, ऐसी कार्रवाइयाँ आमतौर पर सीमित होती हैं, लेकिन डैन रेवा ने टेलीग्राम एप्लिकेशन को जारी की गई अनुमतियों का उपयोग करके उन्हें बायपास करने का एक तरीका ढूंढ लिया। शोषण का शुभारंभ इस तथ्य के कारण संभव हो पाया था कि टेलीग्राम बिल्ट-इन एप्पल हार्डनेड रनटाइम सुरक्षा तंत्र का उपयोग नहीं करता है। यह केवल कुछ प्रकार के कारनामों को रोकने के लिए जिम्मेदार है।

यह ध्यान देने योग्य है कि भेद्यता का फायदा तभी उठाया जा सकता है जब किसी के पास पहले से ही पीड़ित के मैकबुक तक पहुंच हो। इसके अलावा, भेद्यता केवल आधिकारिक ऐप स्टोर से डाउनलोड किए गए एप्लिकेशन के लिए काम करती है, और वेबसाइट से डाउनलोड किए गए संस्करण में भेद्यता नहीं होती है।

प्रोग्रामर ने फरवरी 2023 में भेद्यता की खोज की, लेकिन मई में ही इसके बारे में जानकारी प्रकाशित की, क्योंकि टेलीग्राम ने उपयोगकर्ता की गोपनीयता के लिए खतरे के बारे में उनके संदेशों का जवाब नहीं दिया।



Source link

Related Posts

Category