元米政府職員、Macのカメラとマイクからマルウェアが侵入する手口を実演

 
アメリカの国家安全保障局(NSA)の元職員が、Mac内蔵のWebカメラとマイクロホン経由で、マルウェアが侵入する手口を実演、同時にそれを防ぐアプリを無償で提供しています。

マルウェアが無断で動画や音声を記録！

NSAの元職員であるパトリック・ワードル氏は、以前にもMacのゲートキーパーをバイパスし、許可されていないアプリを動作するマルウェアや、その他Macの脆弱性を発見しています。
 
一般にWebカメラに不正アクセスがあった場合、緑色のLEDが光って通知するため、すぐにわかります。しかしワードル氏は、FaceTimeやSkypeなど、すでにユーザーが承認、LEDがオンになっているWebカメラセッションに、マルウェアが入り込む様子を実演してみせました。
 
恐ろしいことに、マルウェアはSkypeやFaceTimeでのやりとりを、ユーザーに気づかれずにすべて記録することができるのだそうです。

不正アクセスを通知してくれる無料アプリ

さまざまなOS X(今はmacOSですが)マルウェアのサンプルを調査した結果、最新のマルウェアはユーザーが開始したビデオセッションをしばらく監視したのち、そのセッションに入り込み、録音／録画を行うことがわかった、とワードル氏は述べています。すでにLEDライトはオンの状態のため、マルウェアはユーザーに気づかれずに音声と動画を勝手に記録してしまいます。
 
ワードル氏はWebカメラとマイクの活動を監視し、すでに開始されているセッションの途中で新たなアクセスがあった場合、ポップアップ通知するアプリを開発したことも明らかにしています。アプリはアクセスを試みるプロセスの名前を知らせるとともに、そのアクセスを許可するかどうかを尋ねます。
 
この「Oversight」アプリはワードル氏のWebサイト、objective-see.comから無料でダウンロードできます。ただし説明はすべて英語となっています。
 

 
 
Source:9to5Mac,Virus Bulletin
(lunatic)