Cerca nel blog

2013/12/19

Anche le webcam dei Mac si possono attivare senza accenderne la spia

Ne parlerò in dettaglio nella puntata di domani del Disinformatico radiofonico sulla Rete Tre della Radio Svizzera, ma mi sembra opportuno allertare subito che è stata resa pubblica una dimostrazione della possibilità di disabilitare la spia delle webcam anche nei Macbook, macchine che si pensava fossero intrinsecamente immuni (per via del modo in cui sono costruite) da questo genere di trappola. Ne parlano il Washington Post e c'è un paper tecnico. Il software di difesa è qui.

Il test si riferisce a Macbook del 2007 e 2008, quindi non recenti; non è chiaro se ci sia la stessa vulnerabilità anche nei modelli attuali. Ma il paper nota che “Apple’s most recent FaceTime cameras in its 2013 MacBook Air model eschews USB 2.0. Instead, the camera is connected to the host computer over PCIe [33]. Vulnerabilities in the camera would potentially enable an attacker to have DMA access to the host system. This is a significantly stronger capability than USB access.”

Ho già da tempo un pezzo di nastro adesivo sopra la mia webcam.

Nessun commento: