前NSA員工發布防止 Mac 攝像頭被侵入實用軟件
責編:mhshi |2016-10-11 11:13:56安全研究者、前美國國家安全局員工 Patrick Wardle 今天在 Virus Bulletin 大會上演示了 Mac 惡意軟件如何侵入攝像頭和麥克風的方法。當 Mac 上的攝像頭啟用后,右側的綠色 LED 燈會亮起,這是一種固件級別的保護,很難破解。Wardle 的演示中,惡意軟件可以侵入已經存在的網絡攝像頭進程,比如當用戶使用 FaceTime 或 Skype 時,惡意軟件可以截獲攝像頭數據。
Wardle 此前發現了攻破 Gatekeeper 保護機制的惡意軟件,可以讓系統運行沒有簽名的應用。同時,他還發現了蘋果 Rootpipe 安全漏洞,這個漏洞可以讓攻擊者將權限提升之 Root。為了防止攝像頭被攻破,Wardle 開發了一款可以監控攝像頭和麥克風活動的應用。點擊下面的鏈接下載。
下載地址:
https://objective-see.com/products/oversight.html
下表簡要總結了OverSight的組件,功能和系統足跡:
| 可執行組件 | 能力 | 系統占用/影響 |
|---|---|---|
| OverSight_Installer.app | 安裝或卸載OverSight | 安裝: A)拷貝到OverSight.app /應用 B)開始OverSight_Helper.app卸載: 一)停止OverSight_Helper.app B)刪除OverSight.app(+所有子組件) |
| OverSight.app | 位于/ Applications。
顯示OverSight的首選項窗格 |
包含OverSight_Helper.app |
| OverSight_Helper.app | 位于/Applications/OverSight.app/ 內容/庫/ LoginItems /監視音頻和視頻事件 當用戶登錄時由操作系統自動啟動 |
包含OverSightXPC.xpc |
| OverSightXPC.xpc | 位于/ OverSight_Helper.app/Contents / XPCServices執行高權限操作,例如 確定哪個進程正在使用網絡攝像頭 |
沒有 |