前NSA员工发布防止 Mac 摄像头被侵入实用软件
责编:mhshi |2016-10-11 11:13:56安全研究者、前美国国家安全局员工 Patrick Wardle 今天在 Virus Bulletin 大会上演示了 Mac 恶意软件如何侵入摄像头和麦克风的方法。当 Mac 上的摄像头启用后,右侧的绿色 LED 灯会亮起,这是一种固件级别的保护,很难破解。Wardle 的演示中,恶意软件可以侵入已经存在的网络摄像头进程,比如当用户使用 FaceTime 或 Skype 时,恶意软件可以截获摄像头数据。
Wardle 此前发现了攻破 Gatekeeper 保护机制的恶意软件,可以让系统运行没有签名的应用。同时,他还发现了苹果 Rootpipe 安全漏洞,这个漏洞可以让攻击者将权限提升之 Root。为了防止摄像头被攻破,Wardle 开发了一款可以监控摄像头和麦克风活动的应用。点击下面的链接下载。
下载地址:
https://objective-see.com/products/oversight.html
下表简要总结了OverSight的组件,功能和系统足迹:
| 可执行组件 | 能力 | 系统占用/影响 |
|---|---|---|
| OverSight_Installer.app | 安装或卸载OverSight | 安装: A)拷贝到OverSight.app /应用 B)开始OverSight_Helper.app卸载: 一)停止OverSight_Helper.app B)删除OverSight.app(+所有子组件) |
| OverSight.app | 位于/ Applications。
显示OverSight的首选项窗格 |
包含OverSight_Helper.app |
| OverSight_Helper.app | 位于/Applications/OverSight.app/ 内容/库/ LoginItems /监视音频和视频事件 当用户登录时由操作系统自动启动 |
包含OverSightXPC.xpc |
| OverSightXPC.xpc | 位于/ OverSight_Helper.app/Contents / XPCServices执行高权限操作,例如 确定哪个进程正在使用网络摄像头 |
没有 |