¿Cámara y micrófono de MacBook Pro utilizados por malware?

Dado el creciente número de informes sobre malware para computadoras Apple, me preocupa el hecho de que no existe una forma simple de bloquear físicamente la cámara mientras uso mi MacBook Pro.

¿Es posible que se use un virus OSX o un exploit en Flash para activar la cámara, sin encender la luz verde de grabación en la parte superior central? ¿O es esto imposible debido al hardware de MBP?

Surge una pregunta relacionada con el micrófono, ¿podría ser utilizado por malware para grabar en secreto conversaciones alrededor de la computadora? Si es así, ¿cuáles son las mejores formas de prevenir esto?

¿Podría dar una referencia para los informes sobre malware?
@lhf Bueno, por ejemplo, consulte pcworld.com/article/228251/… : "Los técnicos de AppleCare están viendo una explosión de problemas de malware".

Respuestas (4)

Estoy bastante seguro de que la luz verde está conectada a la cámara, no hay forma de activar la cámara sin activar la luz, precisamente por razones de privacidad. Si realmente te preocupa, siempre puedes usar un trozo de cinta aislante para cubrir la cámara (o doblar un trozo de cartón sobre la parte superior de la tapa para obtener una solución no pegajosa).

Francamente, no me preocuparía demasiado por el riesgo de malware. Esa pieza de malware en particular ( MacDefender ) fue contenida con bastante rapidez por Apple, es muy poco probable que pueda infectarte ahora, a menos que mantengas un sistema sin parches. Ha habido algunos problemas de seguridad de OS X últimamente (como Flashback ), y reciben mucha prensa, pero la cantidad real de software dañino disponible para una Mac es extremadamente baja.

Mi consejo es que mantenga su sistema actualizado y evite descargar archivos de fuentes cuestionables. Pero aparte de eso, no se preocupe demasiado, a menos que tenga un trabajo muy delicado (en cuyo caso debería haber otras personas cuyo trabajo sea preocuparse por eso).

Pensamientos sensibles. Yo diría que los mayores riesgos se encuentran en cosas como errores de Java y errores de Flash . Flash tiene acceso tanto a la cámara como al micrófono. Es bueno saber que la luz verde está cableada.
Lo único que debe tener en cuenta si usa cinta aislante/cartón es vigilar que no cubra el sensor de luz ambiental en la generación actual de Macbook Pro unibody
Habiendo trabajado en tantos Mac como tengo, puedo confirmar que la luz está cableada. La única forma en que la luz no se iluminará con la activación de la cámara es si está completamente desconectada internamente. También puede eliminar los archivos Kext (controladores) que brindan acceso a la cámara y al micrófono. Si bien, esta es una precaución extrema, pero se usa con bastante frecuencia cuando la seguridad supera la conveniencia de los dispositivos integrados.
No compro la afirmación de luz verde cableada, utilizo y probé el producto de seguridad HiddenApp ( hiddenapp.com ) y, de hecho, toma fotografías sin activación de luz verde.
@Corey Edwards: Parece que el reclamo de luz verde está en disputa. Ver comentario de demianturner. Sería interesante encontrar un artículo sobre cómo eliminar realmente los archivos Kext y luego volver a colocarlos cuando surja la necesidad.
@demianturner: Interesante. Entonces, tal vez la luz verde no esté cableada después de todo. También pensé en las instantáneas, se toman tan rápido que no notarás la luz verde (si es que está activada). Y una instantánea de malware puede ser tan dañina como un video. Me pregunto si Apple ha dicho algo al respecto, porque, en mi opinión, es un problema de seguridad importante para los usuarios de Mac.
@Gruber, este problema no es más pertinente para Mac que para Linux y Windows en lo que respecta a la seguridad. Siempre hay un factor de usuario para la seguridad. La única forma de crear un sistema verdaderamente seguro es prácticamente no dejar que el usuario haga nada. Mientras haya gente maliciosa por ahí, la seguridad siempre será un compromiso entre protección y comodidad. Con respecto a la eliminación y reemplazo de kext, un flujo de trabajo privilegiado de AppleScript o Automator podría ser la solución. Aun así, tendrás el inconveniente de tener que ejecutarlo cada vez que necesites la cámara.

No sé de qué está hablando la persona: la aplicación oculta. Esto es de las preguntas frecuentes ocultas ( http://hiddenapp.com/support/faqs/does-green-light-always-come-when-hidden-takes-picture/ ):

Publicado el 19/12/12 ¿Siempre se enciende la luz verde cuando Hidden toma una foto? Sí. La luz está conectada a la cámara, es una función de seguridad de Apple.

No es posible para nosotros desactivarlo.

Gracias, excelente información. Me pregunto cuánto tiempo estará encendida la luz verde. Supongo que el tiempo suficiente para notarlo.

No tengo idea si esto todavía es posible con la versión más actual de os x, pero donde hay voluntad, hay una manera:

https://jscholarship.library.jhu.edu/handle/1774.2/36569

ACTUALIZACIÓN: El documento vinculado describe un método para desactivar el LED en las cámaras iSight internas de Apple.

Creamos dos pruebas de concepto: (1) una aplicación para OS X, iSeeYou, que demuestra la captura de video con el LED desactivado; y (2) un escape de máquina virtual que inicia Terminal.app y ejecuta comandos de shell. Para defendernos de estas amenazas y otras relacionadas, construimos una extensión del kernel de OS X, iSightDefender, que prohíbe la modificación del firmware de la iSight desde el espacio del usuario.

¡Bienvenido a Ask Different! Si bien este enlace puede responder la pregunta, es mejor incluir las partes esenciales de la respuesta aquí y proporcionar el enlace como referencia. Las respuestas de solo enlace pueden dejar de ser válidas si la página enlazada cambia.
El artículo muestra una forma de usar la cámara sin activar la luz LED. Obviamente necesitas poner cinta sobre la cámara.

Si te preocupa, puedes hacer 2 cosas. En Preferencias del sistema, vaya a Sonido--Entrada y baje el volumen de Entrada al mínimo. En cuanto a la cámara, un trozo de cinta aislante negra para cubrirla funciona perfecto.

Solía ​​​​haber un sitio web al que podía ir para demostrar cómo una página web que usaba Java podía tomar el control de su cámara y encenderla, pero creo que ese agujero de seguridad se corrigió en 10.3, no estoy seguro si es posible hacer eso sin instalando algo específico en su máquina...

Buena idea. Esa debería ser la configuración de sonido predeterminada. Una cubierta de leva debe venir como estándar. La cinta funciona, pero la desventaja es que te hace parecer paranoico. La gente piensa que esto no es un problema, pero AFAIK muchos ataques de malware han usado micrófono/cámara para recopilar información confidencial/espionaje.
Ponerle una cubierta admitiría que hay un problema que debería preocuparle o sobre el que debería pensar. No creo que sea un tema viable para el público en general. Si trabaja en un tipo de arena de alta seguridad o de nivel de autorización, entonces sea consciente de ello. Pero tenga cuidado porque trabaja en un puesto de Alta Seguridad, no por su máquina. Las Mac son para el público en general, no son máquinas listas para usar con nivel de seguridad de la NSA.
¿Cámara y micrófono de MacBook Pro utilizados por malware?
RespuestasAquíPolítica de privacidad1y, 0v