安全研究者、前美国国家安全局员工 Patrick Wardle 今天在 Virus Bulletin 大会上演示了 Mac 恶意软件如何侵入摄像头和麦克风的方法。当 Mac 上的摄像头启用后,右侧的绿色 LED 灯会亮起,这是一种固件级别的保护,很难破解。Wardle 的演示中,恶意软件可以侵入已经存在的网络摄像头进程,比如当用户使用 FaceTime 或 Skype 时,恶意软件可以截获摄像头数据。
下载地址:
https://objective-see.com/products/oversight.html
Wardle 此前发现了攻破 Gatekeeper 保护机制的恶意软件,可以让系统运行没有签名的应用。同时,他还发现了苹果 Rootpipe 安全漏洞,这个漏洞可以让攻击者将权限提升之 Root。为了防止摄像头被攻破,Wardle 开发了一款可以监控摄像头和麦克风活动的应用。点击下面的链接下载。