Alerte de sécurité de 9to5Mac, uniquement par Mosyle, la seule plateforme unifiée Apple. Préparer les appareils Apple et assurer la sécurité des entreprises est notre métier. Notre approche intégrée unique en matière de gestion et de sécurité combine les dernières solutions de sécurité spécifiques à Apple, y compris l'Automatisation et la Conformité entièrement automatisées, le EDR de nouvelle génération, le Zero Trust alimenté par l'IA et la Gestion des Privilèges spécialisée avec le MDM Apple le plus puissant et moderne. Le résultat est une plateforme unifiée Apple entièrement automatisée, actuellement digne de confiance par plus de 45 000 organisations, qui met en service des millions d'appareils Apple sans effort et à moindre coût.Demandez votre ESSAI RENFORCÉ aujourd'hui et comprenez que Mosyle a tout ce dont vous avez besoin pour travailler avec Apple.
Le voyant de confidentialité LED vert intégré du Mac—affiché à l'écran sur macOS—fait un excellent travail pour alerter les utilisateurs en temps réel lorsque la caméra ou le microphone est actif. Lorsque vous travaillez activement sur votre Mac, il est difficile de les manquer. Cependant, cette protection suppose que vous êtes là pour voir le voyant de confidentialité s'allumer.
Alors, que se passe-t-il si un logiciel malveillant déclenche la caméra ou le microphone à distance et enregistre ou écoute silencieusement ? Comment saurez-vous que cela se produit lorsque vous n'êtes pas là ?
Il existe une application pour cela.
Dans un précédent coin Alerte de sécurité, je m'étais forcé à expliquer pourquoi les caches de caméra en plastique ne sont plus nécessaires sur les MacBook modernes. La décision d'Apple en 2008 de fixer le module de caméra et le voyant LED sur le même circuit a rendu impossible l'alimentation de la caméra sans que ce voyant vert ne s'allume. Ce changement de conception a efficacement éliminé toutes les attaques de caméra cachée, mais en a également créé d'autres.
Un chercheur en sécurité d'Apple, fondateur d'Objective-See et ami de l'Alerte de sécurité, Patrick Wardle, a suggéré son propre outil open source gratuit OverSight comme une couche de défense supplémentaire.
OverSight peut faire beaucoup de choses, mais il a essentiellement la capacité d'envoyer des notifications lorsque votre caméra ou votre microphone est actif. Ainsi, lorsque vous revenez à votre Mac, vous avez un enregistrement des événements déclenchés pendant votre absence, y compris le nom du processus responsable.
Historiquement, des menaces comme Fruitfly, Mokes, Crisis ont été observées attendant longtemps dans les systèmes, activant la caméra lorsque les utilisateurs s'éloignaient de leurs bureaux. Si vous êtes dehors pour prendre un café ou peut-être en train de dormir, ce voyant LED vert pourrait être allumé sans que vous ne le sachiez. OverSight n'empêche pas cela de se produire directement, mais enregistre chaque événement d'activation et vous montre clairement ce qui s'est passé.
OverSight peut également détecter les attaques de piggybacking.
Il existe des cas documentés où des malwares sur macOS attendent que vous participiez à une réunion vidéo légitime, se connectant silencieusement au même flux de caméra pour enregistrer vos conversations. Zoom, FaceTime ou Skype (blague, RIP) ayant déjà activé la caméra, il n'y a pas de nouveau déclencheur LED suspect. macOS ne fait pas de distinction entre plusieurs processus accédant à la caméra avec une application—mais OverSight le fait et vous alerte dès qu'un autre processus est déclenché.
Après avoir exécuté OverSight sur mon Mac personnel pendant les dernières semaines, je suis vraiment tombé amoureux. C'est l'un des rares outils de sécurité que je recommande de mettre en place pour que tout le monde puisse avoir un peu plus de tranquillité d'esprit. Si vous êtes comme moi, savoir exactement quand le matériel est accessible est un véritable atout, sans avoir à faire de journaux spéciaux ou à fouiller dans la structure interne du système.
Pour en savoir plus sur OverSight, vous pouvez visiter le site web de la Fondation Objective-See ici.
L'Alerte de sécurité est une plongée hebdomadaire de 9to5Mac dans le monde de la sécurité Apple. Chaque semaine, Arin Waichulis aborde de nouvelles menaces, des préoccupations en matière de confidentialité, des vulnérabilités et plus encore, façonnant un écosystème de plus de 2 milliards d'appareils.
Suivez Arin : Twitter/X, LinkedIn, Threads
Commentaires
(3 Commentaires)