MacBook шпионит за тобой
Камера Mac-компьютеров может тайно снимать происходящее вокруг.
Исследователи вопросов безопасности из Университета имени Джона Хопкинса продемонстрировали новый тип атаки, посредством которой некоторые модели ноутбуков MacBook и компьютеров «всё в одном» iMac могут фотографировать без включения светодиодного индикатора, сопровождающего встроенную веб-камеру. Атака основывается на использовании уязвимости во встроенном программном обеспечении контроллера чипа камеры iSight.
Apple разработала систему камеры iSight со взаимной аппаратной блокировкой между датчиком камеры и светодиодным индикатором: электрически невозможно активировать один без другого. Индикатор подключен напрямую к резервному контакту на датчике, и когда камера включается, загорается и светодиод.
Исследователи смогли обойти указанную взаимоблокировку путем перепрограммирования «прошивки» микроконтроллера камеры, заставив игнорировать резервные сигналы, отправляемые USB-интерфейсом, который эксплуатирует камера для связи с компьютером. В итоге светодиодный индикатор остается выключенным, и пользователь продолжает считать, что камера находится в режиме ожидания, хотя она уже снимает.
Атака достаточно опасная, ибо не требует ни полномочий на уровне администратора, ни физического доступа к компьютеру. Впрочем, сейчас уязвимости подвержены только MacBook и iMac образца выпуска до 2008 года. Тем не менее говорится, что существуют по крайней мере две методики, при помощи которых эксплойт может быть применен к существующему Apple-оборудованию.
Исследователи советуют, как предупредить подобные атаки. Так, Apple следует модернизировать песочницу приложений Gatekeeper, дебютировавшую в OS X Mountain Lion, дабы лишить недоверенные приложения доступа к камере и ее USB-контроллеру. Другой стратегией является расширение ядра OS X, запрещающее отправку определенных инструкций камере.
© СОТОВИК