Un ex empleado de la NSA llamado Patrick Wardle demostró durante esta jornada un nuevo tipo de malware que puede usarse para acceder a la cámara web de cualquier tipo de Mac. Separado de las cámaras de los ordenadores Apple, el ex empleado de la NSA es capaz de activar incluido el micrófono para escuchar cualquier tipo de conversaciones mantenidas por el usuario.
El malware de Wardle está diseñado de tal manera que se accede a la cámara web de la Mac sólo cuando hay una transmisión de vídeo activa ya realizada por el usuario. Este modo de funcionamiento elimina la activación del LED verde de la cámara, que le indica al usuario que está activa y puede ser visto por alguien.
El mismo ex empleado de la NSA también descubrió otras vulnerabilidades de OS X que permitían ejecutar aplicaciones no firmadas incluso cuando el sistema Gatekeeper estaba activo. Además, descubrió otra vulnerabilidad que permitía a una persona con acceso a Mac obtener privilegios de administrador y controlar la computadora sin restricciones.
La vulnerabilidad demostrada por este ex empleado de la NSA demuestra que Apple no protege tan bien sus portátiles vendidos en todo el mundo. Sin embargo, lo bueno de toda esta historia es que la cámara no se puede activar sin que el usuario lo sepa, y su LED se enciende para una activación no autorizada o autorizada.
"Después de examinar varias muestras de malware OS X 'consciente de cámaras web', la investigación mostrará un nuevo 'ataque' que permitiría a dicho malware monitorear sigilosamente el sistema en busca de sesiones de video legítimas iniciadas por el usuario, y luego subrepticiamente aprovechar esto para poder de forma encubierta grabar la sesión. Como no hay indicios visibles de esta actividad maliciosa (ya que la luz LED ya está encendida), el malware puede grabar tanto audio como vídeo sin temor a ser detectado".