Entinen NSA:n työntekijä Patrick Wardle esitteli tämän päivän aikana uudentyyppistä haittaohjelmaa, jolla voidaan käyttää minkä tahansa tyyppisen Macin verkkokameraa. Applen tietokoneiden kameroista erotettuna entinen NSA:n työntekijä voi aktivoida mikrofonin mukaan lukien kuunnellakseen mitä tahansa käyttäjän keskusteluja.
Wardlen haittaohjelmat on suunniteltu siten, että Macin web-kameraan päästään vain, kun siellä on aktiivinen videosyöte, jonka käyttäjä on jo tehnyt. Tämä toimintatapa poistaa kameran vihreän LED-valon aktivoitumisen, joka kertoo käyttäjälle, että se on aktiivinen ja että joku voi nähdä hänet.
Sama entinen NSA:n työntekijä löysi myös muita OS X:n haavoittuvuuksia, jotka mahdollistivat allekirjoittamattomien sovellusten suorittamisen, vaikka Gatekeeper-järjestelmä oli aktiivinen. Lisäksi hän löysi toisen haavoittuvuuden, jonka avulla henkilö, jolla oli pääsy Maciin, sai järjestelmänvalvojan oikeudet ja hallitsi tietokonetta ilman rajoituksia.
Tämän entisen NSA:n työntekijän osoittama haavoittuvuus osoittaa, että Apple ei suojaa kaikkialla maailmassa myytäviä kannettavia tietokoneita niin hyvin. Hyvä puoli tässä koko tarinassa on kuitenkin se, että kameraa ei voi aktivoida ilman käyttäjän tietämystä, vaan sen LED-valo syttyy luvatta tai luvallista aktivointia varten.
"Tutkittuaan erilaisia "verkkokameratietoisia" OS X -haittaohjelmanäytteitä, tutkimus paljastaa uuden "hyökkäyksen", jonka avulla tällaiset haittaohjelmat voisivat salaa valvoa järjestelmää laillisten käyttäjien käynnistämien videoistuntojen varalta ja sitten salata tähän päästäkseen salaa. tallentaa istunnon. Koska tästä haitallisesta toiminnasta ei ole näkyviä merkkejä (koska LED-valo palaa jo), haittaohjelma voi tallentaa sekä ääntä että videota ilman pelkoa havaitsemisesta."
