Aplikace pro zasílání zpráv Telegram zlehčila závažnost objeveného exploitu, který výzkumníkům umožnil získat přístup k kamerovým systémům zařízení Apple macOS.
Softwarový inženýr Dan Revah označil zneužití v příspěvku na blogu 15. května a nastínil metodu, která mu umožňuje získat místní oprávnění pro přístup k fotoaparátu uživatele macOS prostřednictvím oprávnění, která byla dříve udělena nainstalované aplikaci Telegram.
Vložením dynamické knihovny do systému uživatele by exploit umožnil záznam z kamery zařízení a možnost uložit soubor. Revah také tvrdí, že exploit umožňuje útočníkovi obejít sandbox terminálu pomocí spouštěcího agenta. Útočník by také mohl získat více oprávnění k systému přístupem do oblastí s omezeným soukromím.
Cointelegraph oslovil Telegram, aby potvrdil, zda se jeho tým zabýval obavami vznesenými Revahem, a aby zjistil závažnost zjištěného zneužití. Mluvčí Telegramu Remi Vaughn řekl, že uživatelé Telegramu nejsou ve výchozím nastavení ohroženi, přičemž zneužití vyžaduje instalaci malwaru do jejich systémů:
„Tato situace má více společného se zabezpečením oprávnění Apple než s telegramem a ve výsledku může potenciálně ovlivnit jakoukoli aplikaci pro macOS. Skutečným problémem je, že se zdá, že je možné obejít omezení Sandboxu společnosti Apple, která byla vytvořena speciálně pro zabránění takovému zneužívání aplikací třetích stran.
Vaughn řekl, že Telegram provedl změny, které byly schváleny Apple App Store koncem 16. května. Dodal také, že uživatelé, kteří si stáhli aplikaci Telegram přímo z webu aplikace pro zasílání zpráv, nebyli ohroženi.
Cointelegraph požádal Apple o oficiální komentář týkající se exploitu.
Telegram vydal aktualizaci v prosinci 2022, která uživatelům umožňuje vytvářet účty pomocí anonymních čísel založených na blockchainu pro zvýšení soukromí a bezpečnosti.
Tato funkce vyžaduje, aby si uživatelé zakoupili anonymní čísla poháněná blockchainem z decentralizované aukční platformy Fragment. Uživatelská jména a anonymní čísla prodávaná na platformě jsou kompatibilní pouze s Telegramem a nakupují se a prodávají pomocí nativních tokenů aplikace The Open Network (TON).
V listopadu 2022 zakladatel Telegramu Pavel Durov uvedl, že platforma vybuduje řadu decentralizovaných nástrojů a služeb po pádu kryptoměnové burzy FTX Sam Bankman-Fried.
