9to5Mac Avviso di Sicurezza, è fornito esclusivamente da Mosyle, l'unica Piattaforma Unificata Apple. Il nostro lavoro è preparare i dispositivi Apple e garantire la sicurezza aziendale. Il nostro approccio integrato unico alla gestione e alla sicurezza combina le più recenti soluzioni di sicurezza specifiche per Apple, completamente automatizzate, con Potenziamento e Conformità, EDR di Nuova Generazione, Zero Trust supportato da AI e la più potente e moderna MDM Apple per una gestione dei privilegi esclusiva. Il risultato è una Piattaforma Unificata Apple completamente automatizzata, attualmente fidata da oltre 45.000 organizzazioni, che rende milioni di dispositivi Apple operativi senza sforzo e a costi contenuti.Richiedi oggi la tua PROVA POTENZIATA e scopri che Mosyle ha tutto ciò di cui hai bisogno per lavorare con Apple.
Il LED verde di privacy integrato del Mac—insieme a quanto mostrato sullo schermo di macOS—fa un ottimo lavoro nell'avvisare gli utenti in tempo reale quando la webcam o il microfono sono attivi. Quando lavori attivamente con il tuo Mac, è difficile non notarli. Tuttavia, questa protezione presuppone che tu sia presente per vedere accendersi i segnali di privacy.
E se, mentre sei lontano dal tuo Mac, un malware attivasse silenziosamente la webcam o il microfono e registrasse o ascoltasse? Come potresti sapere che ciò sta accadendo quando non sei lì?
Esiste un'app per questo.
In un precedente angolo di Avviso di Sicurezza, mi ero costretto a spiegare perché i coperchi in plastica per webcam non sono più necessari nei moderni MacBook. La decisione di Apple nel 2008 di fissare il modulo della fotocamera e il LED indicatore allo stesso circuito ha reso impossibile che la fotocamera ricevesse alimentazione senza che quella luce verde si accendesse. Questa modifica di design ha eliminato efficacemente tutti gli attacchi alla webcam nascosta, ma ha anche creato nuove problematiche.
Un ricercatore di sicurezza Apple che ha commentato quel post, Patrick Wardle, fondatore di Objective-See e amico di Avviso di Sicurezza, ha suggerito il suo strumento open source gratuito OverSight come un ulteriore strato di difesa.
OverSight può fare molte cose, ma fondamentalmente ha la capacità di inviare notifiche quando la tua webcam o il tuo microfono sono attivi. In questo modo, quando torni al tuo Mac, hai un registro degli eventi attivati mentre eri lontano, incluso il nome del processo responsabile.
Storicamente, minacce come Fruitfly, Mokes, Crisis sono state osservate mentre attendevano a lungo nei sistemi, attivando la fotocamera quando gli utenti si allontanavano dalle loro scrivanie. Se sei fuori a prendere un caffè o magari stai dormendo, quel LED verde potrebbe essere acceso senza che tu lo sappia. OverSight non impedisce direttamente che ciò accada, ma registra ogni evento di attivazione e ti mostra chiaramente cosa è successo.
OverSight è anche in grado di rilevare attacchi di piggybacking.
Ci sono casi documentati in cui i malware di macOS hanno atteso che partecipassi a una videochiamata legittima, collegandosi silenziosamente allo stesso flusso video e registrando la tua conversazione. Poiché Zoom, FaceTime o Skype (scherzo, RIP) hanno già attivato la fotocamera, non c'è un nuovo attivatore LED sospetto. macOS non fa distinzione tra più processi che accedono alla fotocamera—ma OverSight lo fa e ti avvisa non appena un altro processo viene attivato.
Dopo aver eseguito OverSight sul mio Mac personale per alcune settimane, me ne sono davvero innamorato. È uno degli strumenti di sicurezza rari che consiglio di impostare per dare a tutti un po' più di tranquillità. Se sei come me, sapere esattamente quando l'hardware è stato accesso è una benedizione, senza dover fare logging dettagliato o scavare nella struttura interna del sistema.
Per ulteriori informazioni su OverSight, puoi visitare il sito web della Fondazione Objective-See qui.
Avviso di Sicurezza è un'immersione settimanale nel mondo della sicurezza Apple di 9to5Mac. Ogni settimana, Arin Waichulis affronta nuove minacce, preoccupazioni sulla privacy, vulnerabilità e altro, modellando un ecosistema di oltre 2 miliardi di dispositivi.
Segui Arin: Twitter/X, LinkedIn, Threads
Commenti
(3 Commenti)