早期 Apple 喜歡拿 Mac 系統的安全性大做文章,但近年來也陸續傳出過幾次零星的災情。最近有一份報告指出,實驗證實有辦法啟動舊款 Macbook 筆電上的 iSight 攝影機而不亮起旁邊的 LED 指示燈,讓使用者在不知情的狀況下被錄下來。
華盛頓郵報報導,美國約翰霍普金斯大學的研究人員 Stephen Checkoway 日前發表一份報告「iSeeYou: Disabling the MacBook Webcam Indicator LED.」,表示 iMac 和 Macbook 的 iSight 視訊攝影機有可能在 LED 指示燈未亮起的狀況下啟動。
▲iSight 攝影機啟動時,旁邊的 LED 指示燈也會亮起,但透過改寫 iSight 控制晶片的程式碼即可騙過 LED 指示燈。
Apple 設計 iSight 攝影機和 LED 指示燈之間有著「硬體互鎖(hardware interlock)」功能,LED 指示燈會透過待機 pin 直接連接相機感應器,當 iSight 攝影機退出待機模式(standby mode)開啟時, LED 燈也會隨之亮起。但經實驗證明,透過改寫 iSight 控制晶片的程式碼,繞過「硬體互鎖」讓 iSight 忽略 USB 接口所發出的待機訊號,就能在 iSight 誤以為是待機模式下啟動攝影機功能,此時 LED 指示燈也因為會因持續接收待機訊號而保持關閉。這意謂著駭客可透過這項破解法悄悄記錄使用者行為,這種攻擊方式不需要管理員權限的層級。
▲目前遭破解的是硬體 2008 年推出的 Macbook,新款 Macbook 和 iMac 則較難破解。
研究人員已經在今年夏天對 Apple 提出這項安全漏洞,並提出兩種解決方案。不過大多 Mac 使用者也別太緊張,因為這次實驗的機種是 2008 年前推出的 iMac 和 MacBook,新款 iMac 和 Macbook 產品的晶片則較難駭入。
如果你很害怕的話,推薦你剪一小塊黑色電火布膠帶貼住 iSight 攝影機就行了。
資料來源:appleinsider
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!