Masz MacBooka? Lepiej zaklej taśmą kamerkę iSight

Wbudowana w MacBooki i iMaki kamerka iSight może być wykorzystana przez hakerów, którzy jednocześnie są w stanie obejść zabezpieczenie w postaci diody LED.

Badacze Matthew Brocker i Stephen Checkoway opublikowali artykuł "iSeeYou: Disabling the MacBook Webcam Indicator LED.", który powinien zaniepokoić właścicieli MacBooków i iMaków. Udowadniają w nim bowiem, że urządzenia te mogą być bez naszej wiedzy wykorzystane do wykonywania zdjęć za pośrednictwem wbudowanej kamerki iSight.

Jak to możliwe?

Zainstalowana w MacBookach i iMakach kamerka iSight została tak zaprojektowana, aby jej aktywowanie natychmiast włączało towarzyszącą jej informacyjną diodę LED. Badacze pokazali jednak, że poprzez przeprogramowanie firmware mikrokontrolera kamerki możliwe jest ominięcie tej blokady. Oznacza to więc, że przy jej uaktywnieniu wspomniana dioda LED się nie zaświeci i nas nie ostrzeże.

Aby skorzystać z wykrytej luki nie trzeba posiadać uprawnień na poziomie administratora ani fizycznego dostępu do komputera. Zagraża ona jednak jedynie sprzętowi wyprodukowanemu przed 2008 rokiem.

Kamerka iSight działa, dioda świeci

Kamerka iSight działa, dioda świeci

Kamerka iSight działa, dioda nie świeci

Kamerka iSight działa, dioda nie świeci

Badacze przedstawili dwa sposoby na usunięcie luki. Pierwszy opiera się na mechanizmie Apple Gatekeeper (można zablokować niezaufanym aplikacjom dostęp do kamerki), natomiast druga zakłada wprowadzenie odpowiednich zmian w jądrze OS X.

Co na to Apple?

Naukowcy twierdzą, że o swoim odkryciu informowali Apple latem...


Zobacz również