Een voormalige NSA-medewerker genaamd Patrick Wardle demonstreerde tijdens deze dag een nieuw type malware dat kan worden gebruikt om toegang te krijgen tot de webcam van elk type Mac. Gescheiden van de camera's van de Apple-computers kan de voormalig NSA-medewerker onder meer de microfoon activeren om mee te luisteren naar alle gesprekken die de gebruiker voert.
De malware van Wardle is zo ontworpen dat de webcam van de Mac alleen toegankelijk is als er al een actieve videofeed door de gebruiker is gemaakt. Deze werkingsmodus elimineert de activering van de groene LED van de camera, die de gebruiker vertelt dat deze actief is en dat hij door iemand kan worden gezien.
Dezelfde voormalige NSA-medewerker ontdekte ook andere OS X-kwetsbaarheden waardoor niet-ondertekende applicaties konden worden uitgevoerd, zelfs als het Gatekeeper-systeem actief was. Bovendien ontdekte hij nog een kwetsbaarheid waardoor iemand met toegang tot de Mac beheerdersrechten kon verkrijgen en de computer zonder beperkingen kon besturen.
De kwetsbaarheid die deze voormalige medewerker van de NSA heeft gedemonstreerd, toont aan dat Apple zijn laptops die over de hele wereld worden verkocht niet zo goed beveiligt. Het goede aan dit hele verhaal is echter dat de camera niet kan worden geactiveerd zonder dat de gebruiker het weet, omdat de LED oplicht voor ongeoorloofde of geautoriseerde activering.
“Na bestudering van verschillende ‘webcambewuste’ OS X-malwaremonsters zal het onderzoek een nieuwe ‘aanval’ aantonen die dergelijke malware in staat zou stellen om heimelijk het systeem te monitoren op legitieme, door de gebruiker geïnitieerde videosessies, en daar vervolgens heimelijk op mee te liften om heimelijk te kunnen meeliften. neem de sessie op. Omdat er geen zichtbare aanwijzingen zijn voor deze kwaadaardige activiteit (aangezien het LED-lampje al brandt), kan de malware zowel audio als video opnemen zonder angst voor detectie.”
