Специалисты по компьютерной безопасности из Университета Джона Хоупкинса продемонстрировали возможность атаки, которая позволяет активировать камеры iSight в популярных продуктах MacBook и iMac. Без ведома пользователей злоумышленники могут следить за пользователями с помощью встроенной камеры. При этом атаку выявить сложно, ведь соответствующий светодиодный индикатор не загорается.
Как отмечается в публикации «iSeeYou: Disabling the MacBook Webcam Indicator LED», исследователи Мэтью Брокер (Matthew Brocker) и Стефан Чековэй (Stephen Checkoway) сумели «взломать» низкоуровневое программное обеспечение контроллера камеры. Инженеры Apple запрограммировали устройство таким образом, чтобы активация сенсора была невозможна без включения светодиода. При этом LED подключается прямо к контакту, отвечающему за переход сенсора в спящий режим. Когда камера выходит из спящего режима, индикатор автоматически загорается. Но хакеры сумели обойти этот барьер, модифицировав «прошивку» таким образом, что сигналы спящего режима просто игнорируются.
Читайте также: Чего ждать от Apple в 2014 году
Интересно отметить, что для реализации уязвимости злоумышленнику не требуются даже права администратора или физический доступ к устройству. К счастью, атака возможна только на моделях, выпущенных до 2008 года. Исследователи известили Apple о данной уязвимости ещё летом этого года, но до сих пор не получили ответа, как она планирует её устранить, утверждает источник. Сами специалисты предлагают, как минимум, два метода для противодействия атаке.
Источник: 3DNews