Telegram利用摄像头漏洞，指向Apple macOS安全权限:纸飞机个人版下载

消息应用Telegram对于研究人员通过一个允许他们访问苹果macOS设备摄像头系统的漏洞的评价并不严重。

软件工程师Dan Revah在5月15日的博客文章中标记了该漏洞，概述了一种允许他通过之前授予已安装的Telegram应用权限来获取macOS用户摄像头的本地权限提升方法。

通过向用户的系统中注入一个动态库，该漏洞会使攻击者能够从设备摄像头进行录制，并保存文件。Revah还声称，该漏洞允许攻击者通过使用启动代理绕过终端的沙盒。通过访问受隐私限制的区域，攻击者还可以获得更多的系统权限。

相关：TON Telegram整合凸显区块链社区的协同效应

联系了Telegram以确认其团队是否解决了Revah提出的担忧，并确定已识别的漏洞的严重性。Telegram发言人Remi Vaughn表示，根据默认情况，Telegram用户没有风险，因为该漏洞需要在他们的系统上安装恶意软件：

已经联系苹果，要求其对漏洞发表官方评论。

Telegram在2022年12月发布了一个更新，使用户能够使用基于区块链的匿名号码创建账户，以增加隐私和安全。

此功能要求用户从去中心化拍卖平台Fragment购买区块链供电的匿名号码。平台上出售的昵称和匿名号码仅适用于Telegram。

在2022年11月，Telegram创始人Pavel Durov表示，平台将在萨姆·班克曼-弗里德(Sam Bankman-Fried)的FTX加密货币交易所崩溃之后建立一系列去中心化工具和服务。

杂志：奥登斯将比特币变成了一种更糟糕的以太坊版本：我们能修复它吗？