前NSA员工发布防止 Mac 摄像头被侵入实用软件

前NSA员工发布防止 Mac 摄像头被侵入实用软件

入侵渗透访客2021-10-11 21:35:0010412A+A-

安全研究者、前美国国家安全局员工 Patrick Wardle 今天在 Virus Bulletin 大会上演示了 Mac 恶意软件如何侵入摄像头和麦克风的方法。当 Mac 上的摄像头启用后,右侧的绿色 LED 灯会亮起,这是一种固件级别的保护,很难破解。Wardle 的演示中,恶意软件可以侵入已经存在的网络摄像头进程,比如当用户使用 FaceTime 或 Skype 时,恶意软件可以截获摄像头数据。

Wardle 此前发现了攻破 Gatekeeper 保护机制的恶意软件,可以让系统运行没有签名的应用。同时,他还发现了苹果 Rootpipe 安全漏洞,这个漏洞可以让攻击者将权限提升之 Root。为了防止摄像头被攻破,Wardle 开发了一款可以监控摄像头和麦克风活动的应用。点击下面的链接下载。

下载地址:

https://objective-see.com/products/oversight.html

 

下表简要总结了OverSight的组件,功能和系统足迹:

可执行组件 能力 系统占用/影响
OverSight_Installer.app 安装或卸载OverSight 安装:
A)拷贝到OverSight.app /应用
B)开始OverSight_Helper.app卸载:
一)停止OverSight_Helper.app
B)删除OverSight.app(+所有子组件)
OverSight.app 位于/ Applications。

显示OverSight的首选项窗格

包含OverSight_Helper.app
OverSight_Helper.app 位于/Applications/OverSight.app/
内容/库/ LoginItems /监视音频和视频事件
当用户登录时由操作系统自动启动
包含OverSightXPC.xpc
OverSightXPC.xpc 位于/
OverSight_Helper.app/Contents
/ XPCServices执行高权限操作,例如
确定哪个进程正在使用网络摄像头
没有
点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 礼忱绾痞2022-05-30 22:57:46
  • 这是一种固件级别的保护,很难破解。Wardle 的演示中,恶意软件可以侵入已经存在的网络摄像头进程,比如当用户使用 FaceTime 或 Skype 时,恶意软件可以截获摄像头数据。Wardle 此前发现了攻破 Gatek
  • 美咩颇倔2022-05-30 17:07:57
  • 安全研究者、前美国国家安全局员工 Patrick Wardle 今天在 Virus Bulletin 大会上演示了 Mac 恶意软件如何侵入摄像头和麦克风的方法。当 Mac 上的摄像头启用后,右侧的绿色

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理