Ricercatori della Johns Hopkins University esperti in sicurezza hanno dimostrato un metodo che potenzialmente permetterebbe su vecchi MacBook e iMac di catturare immagini dalla iSight senza attivare il LED che ne indica il funzionamento.
L’attacco hacker studiato da Matthew Brocker e Stephen Checkoway ha come target il firmware dell’iSight ed è spiegato in dettaglio in un documento intitolato: “iSeeYou: Disabling the MacBook Webcam Indicator LED” segnalato dal Washington Post.
Apple ha progettato la iSight prevedendo un collegamento hardware tra il sensore e la spia verde a lato della videocamera, che rende elettronicamente impossibile attivare quest’ultima senza che il LED s’illumini. Il LED è connesso direttamente al pin standby sul sensore della videocamera e quando questa esce dalla modalità standby, il LED si attiva automaticamente. Ma Brocker e Checkoway sono riusciti a bypassare il collegamento hardware riprogrammando il microcontroller della videocamera facendogli ignorare i segnali di riattivazione dallo standby inviato dall’interfaccia USB e attivarla disattivando il LED, impedendo dunque all’utente di comprendere se la videocamera è in funzione o no.
Questo metodo è pericoloso poiché non richiede privilegi amministrativi per essere portato a termine o accesso fisico ai dispositivi; benché il problema riguardi solo MacBooks e iMac con iSight integrata costruiti prima del 2008, i ricercatori affermano che vi sono almeno un paio di metodi che permetterebbero di tentare l’attacco sull’hardware più recente.
Apple potrebbe aggiornare il Gatekeeper di OS X introdotto con OS X 10.8 Mountain Lion, impedendo ad applicazioni non autorizzate l’accesso alla videocamera e al controller USB; un altro meccanismo di protezione contro l’attacco concettuale sviluppato da Brocker e Checkoway potrebbe essere l’integrazione nel kernel di OS X di protezioni che impediscano l’invio di specifiche istruzioni alla webcam.
All’inizio dell’estate di quest’anno i due ricercatori hanno divulgato l’hack al security team di Apple; questi avrebbero risposto varie volte ma non hanno specificato se e quando è previsto un rimedio per limitare il potenziale problema.
