Aviso de Segurança do 9to5Mac é fornecido exclusivamente por Mosyle, a única Plataforma Unificada Apple. Nossa missão é preparar dispositivos Apple e garantir a segurança corporativa. Nossa abordagem integrada e única em gerenciamento e segurança combina as mais recentes soluções de segurança específicas da Apple com Endurecimento e Conformidade totalmente automatizados, EDR de Nova Geração, Zero Trust suportado por IA e o MDM Apple mais poderoso e moderno para Gerenciamento de Privilégios Especializados. O resultado é uma Plataforma Unificada Apple totalmente automatizada, confiada por mais de 45.000 organizações atualmente, que coloca milhões de dispositivos Apple em funcionamento de forma fácil e econômica.Solicite sua AVALIAÇÃO ENDURECIDA hoje e entenda que a Mosyle tem tudo o que você precisa para trabalhar com a Apple.

O indicador de privacidade LED verde embutido do Mac—junto com o que é exibido no macOS—faz um ótimo trabalho em alertar os usuários em tempo real quando a câmera ou o microfone estão ativos. Quando você está trabalhando ativamente no seu Mac, é difícil perder isso. No entanto, essa proteção presume que você está lá para ver as luzes dos indicadores de privacidade acenderem.

Mas o que acontece se um malware ativar a câmera ou o microfone enquanto você está longe do seu Mac e gravar ou escutar silenciosamente? Como você saberá que isso está acontecendo quando não estiver presente?

Para isso, existe um aplicativo.

Em uma edição anterior do Aviso de Segurança, eu me forcei a explicar por que as tampas de plástico para câmeras web não são mais necessárias em MacBooks modernos. A decisão da Apple em 2008 de fixar o módulo da câmera e o indicador LED no mesmo circuito tornou impossível que a câmera recebesse energia sem que aquela luz verde estivesse acesa. Essa mudança de design efetivamente eliminou todos os ataques de câmera web ocultos, mas também criou outros.

Um pesquisador de segurança da Apple que comentou naquele post, Patrick Wardle, fundador da Objective-See e amigo do Aviso de Segurança, sugeriu sua própria ferramenta de código aberto gratuita, o OverSight, como uma camada adicional de defesa.

O OverSight pode fazer muitas coisas, mas, em essência, tem a capacidade de enviar notificações quando sua câmera ou microfone está ativo. Assim, quando você voltar ao seu Mac, terá um registro dos eventos que foram acionados enquanto estava longe, incluindo o nome do processo responsável.

Notificação da câmera do OverSight gerada quando o FaceTime está ativo.

Historicamente, ameaças como Fruitfly, Mokes, Crisis foram observadas aguardando longos períodos nos sistemas, ativando a câmera quando os usuários se afastavam de suas mesas. Se você estiver fora para pegar um café ou talvez dormindo, aquele LED verde pode estar aceso sem que você saiba. O OverSight não impede que isso aconteça diretamente, mas registra cada evento de ativação e mostra claramente o que aconteceu.

O OverSight também pode detectar ataques de piggybacking.

Existem casos documentados em que malwares do macOS esperam que você participe de uma videoconferência legítima, conectando-se silenciosamente ao mesmo fluxo de câmera e gravando sua conversa. Como o Zoom, FaceTime ou Skype (brincadeira, RIP) já ativaram a câmera, não há um novo gatilho LED que levante suspeitas. O macOS não faz distinção entre múltiplos processos que acessam a câmera—mas o OverSight faz e o alerta assim que outro processo é acionado.

Depois de rodar o OverSight no meu Mac pessoal por algumas semanas, realmente me apaixonei por ele. É uma das raras ferramentas de segurança que recomendo que todos configurem para ter um pouco mais de paz de espírito. Se você é como eu, saber exatamente quando o hardware foi acessado é uma bênção, sem precisar fazer loggings especiais ou cavar na estrutura interna do sistema.

Para mais informações sobre o OverSight, você pode visitar o site da Fundação Objective-See aqui.

O Aviso de Segurança é uma imersão semanal do 9to5Mac no mundo da segurança da Apple. A cada semana, Arin Waichulis aborda novas ameaças, preocupações de privacidade, vulnerabilidades e muito mais, moldando um ecossistema de mais de 2 bilhões de dispositivos.

Siga Arin: Twitter/X, LinkedIn, Threads