Il ricercatore in sicurezza, nonché ex membro NSA, Patrick Wardle, ha dimostrato in queste ore, nel corso della conferenza Virus Bulletin, come sia possibile attraverso un malware attivare microfono e camera del Mac, per spiare completamente gli utenti.
Anche se possibile, qualsiasi accesso alla fotocamera su Mac, sia questo autorizzato o meno, provoca comunque l’accensione del LED frontale verde, che può a questo punto leggersi come una protezione a livello di firmware estremamente difficile da by-passare. Il malintenzionato, però, come spiega anche lo stesso documento pubblicato da Wardle, come evidenziato dalla redazione di 9to5mac, potrebbe accedere durante una conversazione FaceTime o Skype , quando il LED verde è già acceso, non destando così il minimo sospetto.
L’allarme proviene dallo stesso Wardle che in precedenza aveva scoperto un modo per bypassare la protezione Gatekeeper ed eseguire applicazioni non firmate, individuando altresì un difetto nel fix rilasciato da Apple per correggere la vulnerabilità Rootpipe.
Il documento che spiega esattamente la nuova vulnerabilità è intitolato Piggybacking on Webcam Streams for Surreptitious Recordings. In quest’ultimo è dato leggersi che dopo aver esaminato i vari malware ‘webcam-aware’ di OS X, la ricerca è in grado di mostrare un nuovo attacco che permetterebbe a tale malware di monitorare di nascosto il sistema catturare sessioni video avviati dall’utente legittimamente, come conversazioni FaceTime o Skype, al fine registrare di nascosto la conversazione e, conseguentemente, il flusso video e audio.
Il documento continua poi a evidenziare la pericolosità del malware, poiché non vi sono indicazioni visibili di questa attività dannosa, dato che il LED verde frontale risulterebbe già acceso dalla conversazione avviata proprio dallo stesso utente, che ignaro viene registrato.
Wardle ha creato un app che monitora l’attività della webcam e microfono, avvisando l’utente quando un nuovo processo vi accede; precisamente, un pop-up indicherà il nome del processo e chiederà all’utente se si desidera consentire o bloccare l’accesso. In questo modo, l’utente potrà accorgersi, anche durante una conversazione, se un nuovo processo sta tentando di accedere a cam e microfono del Mac.
