
Теоретически индикатор активности веб-камеры аппаратно с ней связан, и когда устройство начинает трудиться, светодиод загорается. На практике же пара исследователей из университета Джона Хопкинса доказали, что взломщики смогут делать снимки посредством камер MacBook Pro и iMac при отключённом LED-индикаторе.
Исследователи Мэтью Стивен и Брокер Чековей обрисовали в собственной работе уязвимость контроллера встроенных камер iSight в MacBook Pro и iMac, выпущенных до 2008 года.
Принцип работы таких камер содержится в необходимом включении LED-индикатора при выводе их из режима ожидания. (Индикатор напрямую подключен к контакту камеры, несущему ответственность за режим ожидания (standby), и считается технически легко неосуществимым запустить данный компонент без активации лампочки индикатора.) Оказалось, что преступник все же может удаленно перепрограммировать внутреннее ПО этих веб-камер и вынудить микроконтроллер проигнорировать сигналы режима ожидания, поступающие от соответствующего контакта. Выходит так, что светодиодный индикатор в любом случае не загорается — кроме того в случае если сенсор камеры активирован.
Ученых тревожит то, что применение данной уязвимости при перепрограммировании процессора камеры кроме того не требует от взломщика администраторских привилегий либо прямого доступа к компьютеру. Радует только факт присутствия уязвимости лишь в ветхих моделях лэптопов и компьютеров Mac.
По словам исследователей, существует как минимум два метода защиты пользовательской приватности при таковой проблеме.
Во-первых, это обновление «Центра безопасности» в Mountain Lion, которое доступ к контроллеру и компьютеру камеры в частности всех неавторизованных приложений. Второй метод — разработка самих Брокера и Чековея — расширение для ядра OS X, которое не разрешит послать на контроллер веб-камеры зловредный код.
Примечательно, что исследователи нашли уязвимость еще летом а также уведомили о ней Apple.
Они получили от представителей компании пара писем, на чем переписка удачно закончилась. Быть может, в стенках Apple и ведется работа над данной проблемой, но ученые не взяли об этом никаких уведомлений. на следующий день Post]