I fjor høst demonstrerte Patrick Wardle hvor enkelt det var å lure seg forbi Apples Gatekeeper-programvare i OS X.
Får tilgang til kamera uten at brukeren merker det
Nå skal sikkerhetsforskeren og den tidligere NSA-ansatte vise hvordan angripere kan lure inn Mac-skadevare inn i direktestrømmer via det innebygde kameraet og mikrofonen.
Som 9to5Mac skriver, begynner en LED-diode å lyse grønt ved kamera på en MacBook når noen får uautorisert tilgang til det, men Wardle skal vise hvordan ondsinnet programvare kan koble seg til kameraer som er i bruk, for eksempel via en Skype- eller FaceTime-samtale.
Utviklet egen app
Presentasjonen til sikkerhetsforskeren vil finne sted under Virus Bulletin-konferansen senere i dag og på hjemmesiden til konferansen skriver Wardle blant annet:
Annonse
«Etter å ha undersøkt ulike «nettkamera-bevisste» OS X-eksempler på skadelig programvare, viser forskningen et nytt angrep som vil tillatte at slik skadevare snikovervåker systemet for legitime videoøkter som blir initiert av brukeren, så implementeres dette for å få et skjult opptak til økten. Ettersom det ikke er noe synlige indikasjoner på at denne ondsinnede aktiviteten (ettersom LED-en allerede er aktivert), kan skadevare gjøre opptak av både lyd og video uten å bli oppdaget.»
Wardle har utviklet en app som overvåker aktiviteten til nettkameraet og mikrofonen, og som varsler brukeren når en ny prosess aksesseres.
Kilder:
9to5Mac,
Virus Bulletin
Annonse
