Камера iSight в Mac позволяет следить за пользователями 2013 года

Камера iSight в Mac позволяет следить за пользователями 2013 года

Замечали зеленый индикатор на вашем Mac каждый раз когда открывали приложение камеры? Помимо уведомления пользователя об успешном запуске камеры этот индикатор позволяет сделать невозможной запись без ведома владельца компьютера. Но специалистам по безопасности из Университета Джона Хопкинкса удалось обойти эту защиту.

Мэтью Брокер и Стивен Чековэй смогли разработать алгоритм атаки, который предназначен для взлома прошивки внутри контроллера камеры iSight.

При помощи перепрограммирования контроллера камеры, им удалось блокировать сигнал от USB-контроллера о статусе работы камеры, в результате чего зеленый LED-индикатор во время работы камеры остается выключенным.

Уязвимость имеет высокую степень опасности, ведь для ее использования и записи данных с любой из камер компьютеров Mac не требуется физический доступ к компьютеру. Примечательно, что специалисты по безопасности уже связывались с Apple этим летом и предложили два варианта для закрытия уязвимости. Компания может внести модификацию в ядро OS X для блокировки неавторизованных команд, направленных к контроллеру камеры или же запретить доступ сторонним приложениям к USB-контроллеру памяти.

Несмотря на это, представители Apple так и не дали ответ исследователям по безопасности относительно принятия мер для защиты владельцев компьютеров Mac с камерой iSight, в результате чего Брокер и Чековэй решили опубликовать статью в издании Washington Post.

Учитывая это, абсолютно непонятно, почему Apple решила воздержаться от закрытия этой уязвимости в своих компьютерах с камерой iSight, которые были выпущены до 2008 года. Ведь она позволяет хакерам или спецслужбам видеть, что делает за компьютером абсолютно любой пользователь таких девайсов. На текущий момент пользователи могут обезопасить себя при помощи тщательного мониторинга входящего и исходящего трафика. Конечно же не исключено, что и последние поколения Mac обладают аналогичной уязвимостью.

Источник: Washington Post
Вернуться891212128
 
Комментарии
Оставлять комментарии могут только зарегистрированные пользователи.
Nic   Пароль
Зарегистрироваться           Напомнить пароль
Ответить

rustik1111

19.12.2013
rustik1111

Не совсем понятно, о каких именно компьютерах речь: какого года выпуска; какая модель или хотя бы семейство; какая сборка операционной системы?

Ответить

KIOSYS

19.12.2013
KIOSYS

Заклеить окошко камеры черной изолентой и не заморачивать себе голову

Ответить

stargazer

19.12.2013
stargazer

В каждой стране существует своя антитеррористическая программа и тех. средства слежки нежели iPhone и камера iSight. Если вы обычный гражданин и не связаны с развед. деятельностью или шпионажем, то бояться вам нечего, сидите и как уже было сказано ниже «фапайте» перед своими гаджетами хоть 36 часов в сутки. Если же вами заинтересовались спец. службы и вы попали им на крючок, то вас будут сечь и без вашего iPhone или компьютера, хотя спец. службы США на практике используют смартфоны и компьютеры как средство слежения и сбора информации. При желании вас могут отследить и послушать даже с Nokia 3310.

Ответить

Bender2012

19.12.2013
Bender2012

ООО боже, теперь АНБ будет следить за тем, как я фапаю пере ноутом... Для особых параноиков, у ноутбуков Асус есть переключатель, который закрывает камеру, дротите на здоровье и без палева

Ответить

Iphonanist

19.12.2013
Iphonanist

На текущий момент пользователи могут обезопасить себя при помощи тщательного мониторинга входящего и исходящего трафика. " или кусочком изоленты)

Ответить

Maverick

19.12.2013
Maverick

" этот индикатор позволяет сделать невозможной запись " - я правильно понял, что именно индикатор позволяет??? Или автор бухает?

Ответить

Desperado1979

19.12.2013
Desperado1979

Параноики))) кому вы нужны следить за вами? Телефоны вообще все 24 часа прослушиваются!

Ответить

Iphonanist

19.12.2013
Iphonanist

не прослушивается он 24 часа, так никаких ушей и батареек не хватит). непосредственно разговоры, да, пишутся все, но редко когда слушаются. это и не секрет. а вот отдельно взятые персоны, думаю и пишутся и слушаются. навальные всякие и пр)))

Ответить

pete

19.12.2013
pete

Вот таких как Навальный точно и пишут и слушают 24 часа. Но для этого он тоже шифруется и говорит с левых симок ибо знает про мощь империи путёнка и количеству гебни. А простой забуханой биомассой занимается программа по ключевым словам - если они звучат, копия разговора в ГБ.

Ответить

gip99

19.12.2013
gip99

Ты не на тот сайт зашел, политик хренов

Ответить

Desperado1979

19.12.2013
Desperado1979

Не так выразился))) Панику о прослушке и видеозаписи здесь поднимает школота и люди, которые ничего не добились в жизни, их даже люди из соседнего подъезда не знают как зовут, а они верещат, что их правительство и спецслужбы уже достали)))))) птицы не того полета!!! Так что никому вы НЕ НУЖНЫ!!!

Ответить

Dovrick

19.12.2013
Dovrick

Уверен, что точно никому не нужен