Som vi alla vet mycket väl att Apples iSight-kamera inbyggda de flesta Mac-datorer för videochattar är utrustad med en grön LED-lampa som adresserar automatiskt när en inspelning pågår. Men nu visade forskningschef på Synack hur denna skadliga program lätt kan använda inbyggd kamera, mikrofon för att i hemlighet spionera på dig.
Apples inbyggda iSight-kamera för de flesta Mac-datorer för videochattar är utrustad med en grön LED-lampa som adresserar automatiskt när en inspelning pågår. En förbikoppling för denna säkerhetsfunktion gäller åtminstone för den senaste hårdvaran är mycket svårt.
Säkerhetsforskaren Patrick Wardle, tidigare anställd vid den amerikanska hemliga NSA men har nu utvecklat en metod som suger videor från datorn, åtminstone då, när kameran har aktiverats av användaren själv för appar som Skype eller FaceTime. Tekniken kan också användas för röstinspelningar.
"I grund och botten gör allt skadligt program det övervakar ett macOS-system som letar efter en legitim webbkamera-session", sa Wardle. ”Skadlig programvara kan sedan komma åt webbkameran och börja spela in den lokala användaren”.
I sin presentation på Virus Bulletin-konferensen på torsdag i Denver visade Wardle, eftersom hans exploater kan vänta med att lyssna och spela in dem. Processen är farlig eftersom användaren inte märker det helt och hållet - mikrofon och kamera är trots allt ”öppna”.
"Det har nyligen skett en förbättring av skadlig programvara för macOS som är medveten om webbkameror", sa han.
Wardle har också utvecklat en ny säkerhetsapp som heter Oversight som kan upptäcka detta beteende. Applikationen visar ett popup-fönster, eftersom det nås via mikrofonen eller kameran - vid kameran, verktyget visar också processen, som gör det möjligt att upptäcka skadlig programvara i mikrofonåtkomst för närvarande inte än.
"Som med alla säkerhetsverktyg kommer direkta eller proaktiva försök att specifikt kringgå OverSights skydd sannolikt att lyckas", noterade han.
Ett liknande verktyg som Oversight har funnits länge av den österrikiska leverantören Objective Development, antalet användare av Nätverkssäkerhetsapp Little Snitch borde veta: Micro Snitch-loggkamera och åtkomstmikrofon och förbli dold vid samma varning fönster. Appen kostar för närvarande 4 euro, tillsammans med Little Snitch.
"Dessutom använder den nuvarande versionen över OverSight användarläge-API: er för att övervaka ljud- och videohändelser. Således kan alla skadliga program som har ett kärnläge eller en rootkit-komponent ha tillgång till webbkameran och mikrofonen på ett oupptäckt sätt, säger Wardle.