Cerca nel blog

2013/12/20

Anche le webcam dei Mac sono vulnerabili: la spia non s’accende

Questo articolo era stato pubblicato inizialmente il 20/12/2013 sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.

Pochi giorni fa è arrivata la notizia che l'FBI è in grado di attivare le webcam dei computer degli utenti sorvegliati senza che si accenda la spia che solitamente indica l'attivazione della telecamerina. Adesso emerge che anche alcuni computer della Apple, che si riteneva comunemente fossero immuni a questo tipo di monitoraggio nascosto per il modo in cui erano costruiti, sono in realtà vulnerabili.

Infatti è stata resa pubblica una dimostrazione della possibilità di disabilitare la spia delle webcam anche nei Macbook, perlomeno nelle versioni meno recenti. Il Washington Post mostra in un video l'attivazione della webcam di un MacBook senza che s'accenda la spia e c'è un articolo tecnico dettagliato della Johns Hopkins University, intitolato “iSeeYou: Disabling the MacBook Webcam Indicator LED”, che spiega minuziosamente il procedimento. In estrema sintesi, si interviene direttamente sul microcontroller della telecamerina, scavalcando così i controlli di sicurezza del computer e del sistema operativo.

Tuttavia gli autori dell'articolo forniscono anche un software di difesa gratuito, e la protezione classica del cerottino sulla telecamera rimane affidabile per qualunque marca. I computer Apple sicuramente vulnerabili sono gli iMac G5 e i primi iMac con processore Intel, i MacBook e i MacBook Pro fino al 2008 circa.

Non è ancora emerso se una vulnerabilità analoga sia presente nei Mac odierni: un altro ricercatore, Charlie Miller, sostiene che purtroppo l'attacco potrebbe valere anche per i computer più recenti.

Nessun commento: