Дослідники знайшли спосіб віддаленого запуску камери iSight без відома власника
Теоретично індикатор активності веб-камери апаратно з нею пов'язаний, і як тільки пристрій починає працювати, світлодіод загоряється. На практиці ж пара вчених з Університету Джона Гопкінса довели, що зломщики можуть робити знімки з допомогою камер MacBook Pro і iMac при вимкненому LED-індикатор.
Дослідники Метью Брокер і Стівен Чековей описали у своїй роботі вразливість контролера вбудованих камер iSight у MacBook Pro і iMac, випущених до 2008 року. Принцип роботи таких камер полягає в обов'язковому включенні LED-індикатора при виведенні їх з режиму очікування. (Індикатор безпосередньо підключений до контакту камери, що відповідає за режим очікування (standby), і вважається технічно просто неможливим запустити цей компонент без активації лампочки індикатора.) Виявилося, що зловмисник все ж може віддалено перепрограмувати внутрішнє ПО цих веб-камер і змусити мікроконтролер ігнорувати сигнали режиму очікування, що надходять від контакту. Виходить так, що світлодіодний індикатор у будь-якому випадку не спалахує, навіть якщо сенсор камери активований.
Вчених турбує те, що використання цієї уразливості при перепрограмуванні процесора камери навіть не вимагає від зломщика адміністраторських привілеїв чи прямого доступу до комп'ютера. Радує лише факт присутності вразливості тільки в старих моделях лептопів і комп'ютерів Mac. За словами дослідників, існує як мінімум два способи захисту приватності користувача при такій проблемі.
По-перше, це оновлення «Центру безпеки» в Mountain Lion, яка просто заблокує доступ до комп'ютера і контролеру камери зокрема всіх неавторизованих додатків. Другий спосіб - розробка самих Брокера і Чековея - розширення для ядра OS X, яка не дозволить відправити на контролер веб-камери злобливий код.
Цікаво, що дослідники виявили уразливість ще влітку і навіть повідомили про неї Apple. Вони отримали від представників компанії кілька листів, на чому листування успішно закінчилася. Можливо, в стінах Apple і ведеться робота над даною проблемою, але вчені не отримали про це ніяких повідомлень. [Washington Post]