MacBook: Forscher aktivieren Kamera ohne Warn-LED
Forschern der Johns Hopkins University ist das Aktivieren der Kamera in älteren Apple-Geräten gelungen, ohne dass dabei die Warn-LED den Benutzer auf die laufende Aufnahme aufmerksam macht. Der Nachweis glückte bislang nur bei Geräten der Produktlinien MacBook, MacBook Pro und iMac, die bis 2008 hergestellt wurden.
Zwar habe Apple die sogenannte Interlock-Methode verwendet, um das unabhängige Aktivieren von Kamera und Warn-LED zu unterbinden. Durch eine trickreiche Modifikation der Kamera-Firmware lasse sich dieser Schutz aber umgehen – das sei ohne Administrator-Rechte und sogar aus einer virtuellen Maschine heraus möglich. Darüber hinaus lasse sich die Kamera zum Senden von USB-Signalen missbrauchen, was wiederum heimliche Tastatureingaben und somit das Absetzen beliebiger Befehle in der Terminal-Anwendung des Host-Systems ermögliche – der Ausbruch aus einer virtuellen Maschine wäre damit geschafft.
Zum Demonstrieren der Schwachstelle haben die beiden Forscher Matthew Brocker und Stephen Checkowayd eine Proof-of-Concept-Software namens „iSeeYou“ entwickelt. Zugleich stellen sie eine OS-X-Kernel-Erweiterung namens iSightDefender zum Download bereit, welche die Sicherheitslücke schließen soll.
Apple habe man am 16. Juli über die Sicherheitslücke informiert. Zwar habe sich Apple daraufhin einige Male gemeldet, jedoch bis jetzt nicht über weitere Maßnahmen informiert. Ob von der Sicherheitslücke auch die in neueren Apple-Geräten und verbauten Kameras betroffen sind, möchten die Forscher in weiteren Untersuchungen klären.