Камера iSight запускается без ведома хозяина?

Согласно теории индикатор, отмечающий активность веб-камеры, связан с ней аппаратно, это значит, что как только iSight начинает свою работу, тут же загорается светодиод. Но суровая действительность показывает иное: взломщик спокойно сможет сделать снимок при выключенном индикаторе LED, используя камеры iMac и MacBook Pro – доказано исследователями одного американского университета.

Они создали целый трактат, в котором особое внимание уделяется уязвимости некоторых деталей данной камеры, а точнее – неисправности контроллера камер iSight (причем именно тех, что выпущены до 2008-го). Дело в том, что при выходе из режима ожидания, камера в обязательном порядке включает LED-индикатор (поскольку данный компонент имеет прямое подключение к контакту iSight, который и контролирует вышеупомянутый режим ожидания). А посему – нет света лампочки – нет и работы камеры. НО!

Оказалось, что взломщик может-таки переделать ПО камер iSight на свой лад, так, чтобы контроллер игнорировал сигнал, поступающий от контакта: в результате сенсор камеры оказывается задействован, а индикатор-диод не загорается. Ученых весьма тревожит данный факт, поскольку эта уязвимость позволяет чужаку перепрограммировать камерный процессор, при этом злоумышленнику даже не требуется иметь прямой доступ к компьютеру и какие-либо администраторские привилегии. С другой стороны, все не так уж и плохо, потому что такое возможно исключительно в случае взлома старых моделей Mac и лэп-топов. Но и в этой проблеме есть как минимум два пути решения (защита приватности).   

Путь первый – обновление программы «Центр безопасности» от Mountain Lion. Оно заблокирует доступ всех незнакомых приложений к контроллеру и компьютеру.

Путь второй – расширение ядра OS X, запрещающее доступ зловредного кода на камеру (кстати, второй вариант – личная разработка этих самых ученых).

В общем-то, уязвимость, о которой мы так долго и подробно говорим, была обнаружена еще летом, Apple об этом была поставлена в известность и даже какое-то время с этими исследователями переписывалась. Но результатов пока не наблюдается. Возможно, работают над ошибками…

Если вам понравилась статья, можете разместить её на своей страничке в нижеуказанных соц. сетях.

Оставить комментарий