Un ex dipendente della NSA di nome Patrick Wardle ha presentato durante questa giornata un nuovo tipo di malware che può essere utilizzato per accedere alla webcam di qualsiasi tipo di Mac. Separato dalle telecamere dei computer Apple, l'ex dipendente della NSA può attivare anche il microfono per ascoltare qualsiasi tipo di conversazione tenuta dall'utente.
Il malware di Wardle è progettato in modo tale che sia possibile accedere alla webcam del Mac solo quando è già attivo un feed video creato dall'utente. Questa modalità di funzionamento elimina l'attivazione del led verde della telecamera, che segnala all'utente che è attiva e può essere visto da qualcuno.
Lo stesso ex dipendente della NSA ha scoperto anche altre vulnerabilità di OS X che consentivano l'esecuzione di applicazioni non firmate anche quando il sistema Gatekeeper era attivo. Inoltre, ha scoperto un'altra vulnerabilità che permetteva a una persona con accesso al Mac di ottenere privilegi di amministratore e controllare il computer senza restrizioni.
La vulnerabilità dimostrata da questo ex dipendente della NSA dimostra che Apple non protegge così bene i suoi laptop venduti in tutto il mondo. Tuttavia, la parte bella di tutta questa storia è che la fotocamera non può essere attivata senza che l'utente lo sappia, il suo LED si accende per attivazione non autorizzata o non autorizzata.
"Dopo aver esaminato vari campioni di malware per OS X 'riconoscibili dalla webcam", la ricerca mostrerà un nuovo 'attacco' che consentirebbe a tale malware di monitorare furtivamente il sistema per sessioni video legittime avviate dall'utente, per poi inserirsi di nascosto in esso per penetrare di nascosto registrare la sessione. Poiché non ci sono indicazioni visibili di questa attività dannosa (poiché la luce LED è già accesa), il malware può registrare sia audio che video senza timore di essere rilevato”.
