Камера и микрофон MacBook Pro используются вредоносными программами?

Учитывая растущее количество сообщений о вредоносных программах для компьютеров Apple, меня беспокоит тот факт, что нет простого способа физически заблокировать камеру, когда я использую свой MacBook Pro.

Возможно ли, что вирус OSX или эксплойт во Flash можно использовать для активации камеры без включения зеленого индикатора записи в центре вверху? Или это невозможно из-за аппаратной части MBP?

Возникает связанный с этим вопрос относительно микрофона, может ли он использоваться вредоносными программами для тайной записи разговоров вокруг компьютера? Если да, то каковы наилучшие способы предотвращения этого?

Не могли бы вы дать ссылку на отчеты о вредоносных программах?
@lhf Ну, например, см. pcworld.com/article/228251/… : «Технические специалисты AppleCare наблюдают взрыв проблем с вредоносными программами».

Ответы (4)

Я совершенно уверен, что зеленый свет жестко подключен к камере, нет возможности активировать камеру, не активируя свет, именно из соображений конфиденциальности. Если вы действительно обеспокоены этим, вы всегда можете просто использовать кусок изоленты, чтобы закрыть камеру (или сложить кусок картона поверх крышки для нелипкого решения).

Честно говоря, я бы не слишком беспокоился о риске вредоносного ПО. Эта конкретная вредоносная программа ( MacDefender ) была довольно быстро локализована Apple, и очень маловероятно, что вы можете быть заражены ею сейчас, если только вы не поддерживаете неисправленную систему. В последнее время было несколько проблем с безопасностью OS X (например, Flashback ), и они получили много внимания в прессе, но фактическое количество вредоносного программного обеспечения для Mac чрезвычайно мало.

Мой совет — поддерживать вашу систему в актуальном состоянии и избегать загрузки файлов из сомнительных источников. Но кроме этого, не беспокойтесь слишком сильно, если только у вас нет очень деликатной работы (в этом случае должны быть другие люди, чья работа состоит в том, чтобы беспокоиться об этом).

Здравые мысли. Я бы сказал, что самые большие риски связаны с такими вещами, как ошибки Java и Flash . Flash имеет доступ как к камере, так и к микрофону. Хорошо знать, что зеленый свет запрограммирован.
Единственное, что нужно иметь в виду, если вы используете изоленту / картон, — это следить за тем, чтобы вы не закрывали датчик внешней освещенности на текущем поколении цельных Macbook Pro.
Поработав на стольких компьютерах Mac, сколько у меня есть, я могу подтвердить, что свет запрограммирован. Единственный способ, при котором свет не загорится при активации камеры, — это если она полностью отсоединена внутри. Вы также можете удалить файлы Kext (драйверы), которые обеспечивают доступ к камере и микрофону. Хоть это и крайняя мера предосторожности, но она используется довольно часто, когда безопасность перевешивает удобство встроенных устройств.
Я не покупаюсь на жесткий зеленый свет, я использую и протестировал продукт безопасности HiddenApp ( hiddenapp.com ), и действительно, он делает снимки без активации зеленого света.
@Corey Edwards: Похоже, что заявление о зеленом свете оспаривается. См. комментарий от demanturner. Было бы интересно найти статью о том, как на самом деле удалить файлы Kext, а затем вернуть их, когда возникнет необходимость.
@demianturner: Интересно. Так что, возможно, зеленый свет все-таки не запрограммирован. Еще подумал о снапшотах, они так быстро делаются, что зеленую лампочку (если она вообще активирована) и не заметишь. И снимок вредоносного ПО может быть столь же опасным, как и видео. Интересно, заявляла ли Apple что-то об этом, потому что, на мой взгляд, это серьезная проблема безопасности для пользователей Mac.
@Gruber эта проблема не более актуальна для Mac, чем для Linux и Windows, когда речь идет о безопасности. В безопасности всегда есть пользовательский фактор. Единственный способ создать по-настоящему безопасную систему — почти полностью запретить пользователю что-либо делать. Пока существуют злоумышленники, безопасность всегда будет компромиссом между защитой и удобством. Что касается удаления и замены kext, привилегированный рабочий процесс AppleScript или Automator может помочь. Тем не менее, вам будет неудобно запускать его каждый раз, когда вам нужна камера.

Не знаю, о чем говорит этот человек: о скрытом приложении. Это из скрытого часто задаваемых вопросов ( http://hiddenapp.com/support/faqs/does-green-light-always-come-when-hidden-takes-picture/ ):

Опубликовано 19/12/12 Всегда ли загорается зеленый свет, когда Hidden делает снимок? Да. Подсветка жестко подключена к камере, это функция безопасности от Apple.

У нас нет возможности его отключить.

Спасибо, отличная информация, интересно, как долго горит зеленый свет. Думаю, достаточно долго, чтобы это заметить.

не знаю, возможно ли это по-прежнему с самой последней версией OS X, но там, где есть желание, есть способ:

https://jscholarship.library.jhu.edu/handle/1774.2/36569

ОБНОВЛЕНИЕ: в связанной статье описывается способ отключения светодиода на внутренних камерах Apple iSight.

Мы создаем два доказательства концепции: (1) приложение для OS X, iSeeYou, которое демонстрирует захват видео с отключенным светодиодом; и (2) побег виртуальной машины, который запускает Terminal.app и запускает команды оболочки. Для защиты от этих и связанных с ними угроз мы создаем расширение ядра OS X, iSightDefender, которое запрещает модификацию прошивки iSight из пользовательского пространства.

Добро пожаловать в Спроси Разное! Хотя эта ссылка может ответить на вопрос, лучше включить сюда основные части ответа и предоставить ссылку для справки. Ответы, содержащие только ссылки, могут стать недействительными, если связанная страница изменится.
В статье показан способ использования камеры без включения светодиодной подсветки. Очевидно, вам нужно наклеить скотч на камеру.

Если вы беспокоитесь об этом, вы можете сделать 2 вещи. В «Системных настройках» перейдите в «Звук» — «Ввод» и уменьшите громкость «Вход» до минимума. Что касается камеры, кусок черной изоленты, чтобы закрыть ее, работает идеально.

Раньше был веб-сайт, на который вы могли зайти, чтобы продемонстрировать, как веб-страница, использующая java, может захватить вашу камеру и включить ее, но я думаю, что дыра в безопасности была исправлена ​​еще в 10.3, не уверен, что это возможно сделать без установка чего-то определенного на вашу машину...

Отличная идея. Это должно быть настройка звука по умолчанию. Крышка кулачка должна входить в стандартную комплектацию. Лента работает, но недостаток в том, что она заставляет вас выглядеть параноиком. Люди думают, что это не проблема, но, насколько я знаю, многие атаки вредоносных программ использовали микрофон/камеру для сбора конфиденциальной информации/шпионажа.
Покрытие на нем означает, что есть проблема, о которой вам следует беспокоиться или над которой нужно подумать. Я не думаю, что это актуальная проблема для широкой публики. Если вы работаете на арене с высоким уровнем безопасности или уровнем допуска, то обязательно помните об этом. Но будьте осторожны, потому что вы работаете в режиме повышенной безопасности, а не из-за вашей машины. Маки предназначены для широкой публики, они не являются готовыми машинами уровня безопасности АНБ.
Камера и микрофон MacBook Pro используются вредоносными программами?
СпросиСетьПолитика конфиденциальности1y, 0v