मैकबुक पर टेलीग्राम ऐप का उपयोग डिवाइस के कैमरे और माइक्रोफ़ोन तक पहुंचने के लिए किया जा सकता है। एक भेद्यता जो इसकी अनुमति देती है, Google डेवलपर डैन रेवा द्वारा खोजी गई थी, जिसके बारे में उन्होंने अपने ब्लॉग पर लिखा था।
टेलीग्राम की सुरक्षा में खोजा गया बग आपको मैकबुक के माइक्रोफोन से कैमरे और ध्वनि से किसी भी वीडियो को रिकॉर्ड करने और फिर रिकॉर्ड किए गए वीडियो को सहेजने की अनुमति देता है। यह तब होता है जब संबंधित अनुमतियाँ अक्षम होती हैं। सामान्य तौर पर, macOS ऑपरेटिंग सिस्टम में, ऐसी कार्रवाइयाँ आमतौर पर सीमित होती हैं, लेकिन डैन रेवा ने टेलीग्राम एप्लिकेशन को जारी की गई अनुमतियों का उपयोग करके उन्हें बायपास करने का एक तरीका ढूंढ लिया। शोषण का शुभारंभ इस तथ्य के कारण संभव हो पाया था कि टेलीग्राम बिल्ट-इन एप्पल हार्डनेड रनटाइम सुरक्षा तंत्र का उपयोग नहीं करता है। यह केवल कुछ प्रकार के कारनामों को रोकने के लिए जिम्मेदार है।
यह ध्यान देने योग्य है कि भेद्यता का फायदा तभी उठाया जा सकता है जब किसी के पास पहले से ही पीड़ित के मैकबुक तक पहुंच हो। इसके अलावा, भेद्यता केवल आधिकारिक ऐप स्टोर से डाउनलोड किए गए एप्लिकेशन के लिए काम करती है, और वेबसाइट से डाउनलोड किए गए संस्करण में भेद्यता नहीं होती है।
प्रोग्रामर ने फरवरी 2023 में भेद्यता की खोज की, लेकिन मई में ही इसके बारे में जानकारी प्रकाशित की, क्योंकि टेलीग्राम ने उपयोगकर्ता की गोपनीयता के लिए खतरे के बारे में उनके संदेशों का जवाब नहीं दिया।