Шкідливе програмне забезпечення дозволяє зловмисникам німий викрадати веб-камеру з вашого Mac, експерт каже - Обчислення - 2019

Anonim

Більшість людей можуть припустити, що вони в безпеці записуються таємно, поки їх веб-камера не світиться. Зрештою, виробники застосовують гарантії на рівні прошивки, щоб забезпечити, щоб веб-камера використовувалася для потокового або запису, то її світло буде ввімкнено. На жаль, це лише половина історії.

Колишній співробітник NSA Патрік Уордл представляє дані на четвертій конференції Вірус Бюлетень, яка демонструє, що неприємна сторона може встановити шкідливе програмне забезпечення на Mac, який буде стежити за законним використанням веб-камери, а потім викрасти відеопотік для своїх цілей. Це не забезпечить ніяких візуальних вказівок на напад, і тому жертви не матимуть підстав обмежувати свою діяльність відповідно, як повідомляє 9to5Mac.

Уорл є директором дослідження компанії Synack, яка описує себе як "глобальну команду етичних хакерів", і його конференція буде зосереджена на розробці методів моніторингу таких "вторинних" атак. Wardle випустив безкоштовний інструмент, який дає користувачам змогу дізнатись, коли відбувається така атака, що означає, що ви можете закінчити цю чутливу бізнес-відеоконференцію або приватну розмову з вашим значущим іншим і заощадити певну втрату конфіденційності чи фінансових втрат.

Це не Wardle's перший раз, коли мова йде про виявлення недоліків безпеки Mac. Він виявив метод, за допомогою якого шкідлива програма може перебратися через функцію безпеки Apple Gatekeeper, і вводить себе в систему просто шляхом розміщення коду в тій самій папці, що й авторизоване додаток. Він також виявив тривіальний обхід, який зловмисник міг використовувати для усунення вразливості Rootpipe, навіть на комп'ютерах Mac, оновлених за допомогою патча Apple, спрямованих на вирішення цієї проблеми.

Щоб захистити свій Mac від зловмисників, які могли б красти ваше відео на веб-камері, ви можете завантажити та встановити інструмент Wardle, який називається OverSight, на будь-якому Mac з MacOS 10.10 або пізнішої версії. Невелика програма відстежуватиме мікрофон і веб-камеру, а користувачі зможуть дізнатись, коли шкідливий програмний доступ до мікрофона або веб-камери. Потім ви можете дозволити або заблокувати процес.

Уордль попереджає, що, як і всі засоби безпеки, OverSight не захищає від обхід окремих нападників. Шкідлива програма, що працює на найнижчих рівнях системи, могла б отримати доступ до мікрофона та веб-камери, не виявивши такий інструмент, як OverSight, і тому залишається така можливість, що зловмисник може отримати доступ до вашого аудіо та відео, незалежно від того, що дозволить нам всім відчувати себе лише трохи менш безпечний.