Były pracownik NSA, Patrick Wardle, zademonstrował tego dnia nowy typ złośliwego oprogramowania, za pomocą którego można uzyskać dostęp do kamery internetowej dowolnego typu komputera Mac. Oddzielony od kamer komputerów Apple, były pracownik NSA może aktywować wraz z mikrofonem podsłuchiwanie wszelkiego rodzaju rozmów prowadzonych przez użytkownika.
Szkodnik Wardle został zaprojektowany w taki sposób, że dostęp do kamery internetowej komputera Mac jest możliwy tylko wtedy, gdy użytkownik udostępnia już aktywny obraz wideo. Ten tryb pracy eliminuje aktywację zielonej diody LED kamery, która informuje użytkownika, że jest ona aktywna i może być przez kogoś widziana.
Ten sam były pracownik NSA odkrył także inne luki w systemie OS X, które umożliwiały uruchamianie niepodpisanych aplikacji nawet wtedy, gdy system Gatekeeper był aktywny. Co więcej, odkrył kolejną lukę, która umożliwiała osobie mającej dostęp do komputera Mac uzyskanie uprawnień administratora i kontrolowanie komputera bez ograniczeń.
Podatność wykazana przez byłego pracownika NSA pokazuje, że Apple nie zabezpiecza tak dobrze swoich laptopów sprzedawanych na całym świecie. Jednak dobrą stroną tej całej historii jest to, że kamery nie można aktywować bez wiedzy użytkownika, ponieważ dioda LED świeci się w przypadku nieautoryzowanej lub autoryzowanej aktywacji.
„Po zbadaniu różnych próbek złośliwego oprogramowania dla systemu OS X „obsługującego kamerę internetową” badanie wykaże nowy „atak”, który umożliwi takiemu złośliwemu oprogramowaniu potajemne monitorowanie systemu pod kątem legalnych sesji wideo inicjowanych przez użytkownika, a następnie potajemne wykorzystanie go na barana w celu ukrytego nagraj sesję. Ponieważ nie ma widocznych oznak tej szkodliwej aktywności (ponieważ dioda LED jest już włączona), złośliwe oprogramowanie może nagrywać zarówno dźwięk, jak i obraz bez obawy, że zostanie wykryty”.
