Web-камеры устаревших моделей MacBook можно удаленно активировать без ведома владельца

Web-камеры устаревших моделей MacBook можно удаленно активировать без ведома владельца

При помощи приложения iSeeYou камеру можно включить, не активируя LED-индикатор.

image

Два исследователя из Университета Джона Хопкинса, США, продемонстрировали возможность удаленной активации web-камер iSight, встроенных в устаревшие модели ноутбуков производства Apple. При этом пользователь может даже не подозревать о том, что за ним следят, поскольку зеленый LED-индикатор работать не будет.

В своей научной работе под названием « iSeeYou: Отключение LED-индикатора web-камеры MacBook » (iSeeYou: Disabling the MacBook Webcam Indicator LED) исследователи описали использование приложения iSeeYou, необходимого для осуществления подобного рода атаки на устройство. Программа создавалась на базе инструмента для удаленного администрирования компьютерных сетей Remote Administration Tool (RAT). При этом подчеркивается, что для осуществления атаки ученым даже не требовались права администратора.

Известно, что активировать камеру без включения LED-идентификатора можно только на устройствах, выпущенных до 2008 года, таких как iMac G5 iMacs, MacBook и MacBook Pro. Предположительно, для возможности осуществления атак на более новые версии iSeeYou необходимо доработать.

Apple уведомили о проведенной работе, однако представители компании пока никоим образом не отреагировали на информацию. 


Баги в софте могут влиять на судьбы заключенных в тюрьмах, недобросовестные полицейские находят слабые места в копирайт-защите соцсетей. Смотрите новый выпуск на нашем Yotube канале