前NSA员工发布防止 Mac 摄像头被侵入实用软件

安全研究者、前美国国家安全局员工 Patrick Wardle 今天在 Virus Bulletin 大会上演示了 Mac 恶意软件如何侵入摄像头和麦克风的方法。当 Mac 上的摄像头启用后,右侧的绿色 LED 灯会亮起,这是一种固件级别的保护,很难破解。Wardle 的演示中,恶意软件可以侵入已经存在的网络摄像头进程,比如当用户使用 FaceTime 或 Skype 时,恶意软件可以截获摄像头数据。

Wardle 此前发现了攻破 Gatekeeper 保护机制的恶意软件,可以让系统运行没有签名的应用。同时,他还发现了苹果 Rootpipe 安全漏洞,这个漏洞可以让攻击者将权限提升之 Root。为了防止摄像头被攻破,Wardle 开发了一款可以监控摄像头和麦克风活动的应用。点击下面的链接下载。

overSight

下载地址:

https://objective-see.com/products/oversight.html

 

下表简要总结了OverSight的组件,功能和系统足迹:

可执行组件 能力 系统占用/影响
OverSight_Installer.app 安装或卸载OverSight 安装:
A)拷贝到OverSight.app /应用
B)开始OverSight_Helper.app卸载:
一)停止OverSight_Helper.app
B)删除OverSight.app(+所有子组件)
OverSight.app 位于/ Applications。

显示OverSight的首选项窗格

包含OverSight_Helper.app
OverSight_Helper.app 位于/Applications/OverSight.app/
内容/库/ LoginItems /监视音频和视频事件
当用户登录时由操作系统自动启动
包含OverSightXPC.xpc
OverSightXPC.xpc 位于/
OverSight_Helper.app/Contents
/ XPCServices执行高权限操作,例如
确定哪个进程正在使用网络摄像头
没有

上一篇:烽火18台系列之十一:刚需中的刚需——网站篡改监控

下一篇:瑞星:未来中国信息安全趋势展望