Un fost angajat NSA poate accesa camera web a oricarui Mac

Un fost angajat NSA numit Patrick Wardle a demonstrat in cursul acestei zile un nou tip de malware care poate fi folosit pentru a accesa camera web a oricarui tip de Mac. Separat de camerele calculatoarelor Apple, fostul angajat al NSA este capabil sa activeze inclusiv microfonul pentru a asculta orice fel de conversatii purtate de catre utilizator.

Malware-ul lui Wardle este gandit intr-un asemenea mod incat camera web a Mac-ului este accesata doar atunci cand exista un feed video activ facut deja de catre utilizator. Acest mod de functionare inlatura activarea LED-ului verde al camerei, care ii spune utilizatorului ca aceasta este activa si el poate fi vazut de catre cineva.

Acelasi fost angajat al NSA a descoperit si alte vulnerabilitati ale OS X care permiteau rularea de aplicatii nesemnate chiar si atunci cand sistemul Gatekeeper era activ. Mai mult decat atat, el a descoperit alta vulnerabilitate care ii permitea unei persoane cu acces la Mac sa obtina privilegii de adminsitrator si sa controleze calculatorul fara restrictii.

Vulnerabilitatea demonstrata de catre acest fost angajat al NSA demonstreaza faptul ca Apple nu isi securizeaza chiar atat de bine laptopurile vandute in lumea intreaga. Totusi, partea buna in toata aceasta poveste este ca nu poate fi activata camera fara ca utilizatorul sa stie, LED-ul sau aprinzandu-se la activarea neautorizata, sau autorizata.

 

“After examining various ‘webcam-aware’ OS X malware samples, the research will show a new ‘attack’ that would allow such malware to stealthily monitor the system for legitimate user-initiated video sessions, then surreptitious piggyback into this in order to covertly record the session. As there are no visible indications of this malicious activity (as the LED light is already on), the malware can record both audio and video without fear of detection.”