Два исследователя из Университета Джона Хопкинса, США, продемонстрировали возможность удаленной активации web-камер iSight, встроенных в устаревшие модели ноутбуков производства Apple. При этом пользователь может даже не подозревать о том, что за ним следят, поскольку зеленый LED-индикатор работать не будет.
В своей научной работе под названием « iSeeYou: Отключение LED-индикатора web-камеры MacBook » (iSeeYou: Disabling the MacBook Webcam Indicator LED) исследователи описали использование приложения iSeeYou, необходимого для осуществления подобного рода атаки на устройство. Программ создавалась на базе инструмента для удаленного администрирования компьютерных сетей Remote Administration Tool (RAT). При этом подчеркивается, что для осуществления атаки ученым даже не требовались права администратора.
Известно, что активировать камеру без включения LED-идентификатора можно только на устройствах, выпущенных до 2008 года, таких как iMac G5 iMacs, MacBook и MacBook Pro. Предположительно, для возможности осуществления атак на более новые версии iSeeYou необходимо доработать.
Apple уведомили о проведенной работе, однако представители компании пока никоим образом не отреагировали на информацию.
Источник: SecurityLab
|