Die 9to5Mac Sicherheitswarnung wird ausschließlich von Mosyle, der einzigen Apple Unified Platform angeboten. Es ist unser Geschäft, Apple-Geräte einsatzbereit zu machen und die Unternehmenssicherheit zu gewährleisten. Unser einzigartiger integrierter Ansatz für Management und Sicherheit kombiniert die neuesten Apple-spezifischen Sicherheitslösungen mit vollständig automatisierten Härtungs- und Compliance-Prozessen, Next-Gen EDR, KI-gestütztem Zero Trust und den stärksten und modernsten Apple MDM für spezielle Privilegienverwaltung. Das Ergebnis ist eine vollständig automatisierte Apple Unified Platform, die derzeit von über 45.000 Organisationen vertraut wird und Millionen von Apple-Geräten mühelos und kostengünstig betriebsbereit macht. Fordern Sie noch heute Ihre GESTÄRKTEN TESTVERSION an und erkennen Sie, dass Mosyle alles hat, was Sie brauchen, um mit Apple zu arbeiten.

Die eingebaute grüne LED-Privatsphäre-Anzeige des Mac—zusammen mit dem, was auf macOS angezeigt wird—macht einen ziemlich guten Job, um Benutzer in Echtzeit zu warnen, wenn die Webcam oder das Mikrofon aktiv ist. Wenn Sie aktiv mit Ihrem Mac arbeiten, ist es schwer, dies zu übersehen. Diese Schutzmaßnahme setzt jedoch voraus, dass Sie dort sind, um zu sehen, dass die Privatsphäre-Anzeigen leuchten.

Was passiert jedoch, wenn Malware die Kamera oder das Mikrofon aus der Ferne aktiviert und heimlich aufnimmt und lauscht? Wie werden Sie wissen, dass dies passiert ist, wenn Sie nicht da sind?

Hierfür gibt es eine Anwendung.

In einer früheren Sicherheitswarnung hatte ich mich gezwungen, zu erklären, warum Plastik-Webcam-Abdeckungen bei modernen MacBooks nicht mehr notwendig sind. Apples Entscheidung im Jahr 2008, das Kameramodul und die LED-Anzeige im selben Schaltkreis zu verankern, machte es unmöglich, dass die Kamera Strom erhält, ohne dass das grüne Licht leuchtet. Diese Designänderung hat alle heimlichen Webcam-Angriffe effektiv beseitigt, aber auch neue geschaffen.

Ein Apple-Sicherheitsforscher, der einen Kommentar zu diesem Artikel hinterließ, Patrick Wardle, Gründer von Objective-See und Freund der Sicherheitswarnung, empfahl als zusätzliche Verteidigungsschicht sein kostenloses Open-Source-Tool OverSight.

OverSight kann viele Dinge tun, aber im Wesentlichen hat es die Fähigkeit, Benachrichtigungen zu senden, wenn Ihre Webcam oder Ihr Mikrofon aktiv ist. So erhalten Sie eine Aufzeichnung der Ereignisse, die ausgelöst wurden, während Sie abwesend waren, einschließlich des Namens des verantwortlichen Prozesses, wenn Sie zu Ihrem Mac zurückkehren.

OverSight-Kamera-Warnung, die erstellt wird, wenn FaceTime aktiv ist.

Historisch gesehen wurde beobachtet, dass Bedrohungen wie Fruitfly, Mokes und Crisis in Systemen lange Zeit verweilen und die Kamera aktivieren, wenn Benutzer von ihren Schreibtischen entfernt sind. Wenn Sie draußen sind, um einen Kaffee zu holen, oder vielleicht schlafen, könnte das grüne LED-Licht leuchten, ohne dass Sie es wissen. OverSight verhindert nicht, dass dies direkt passiert, aber es protokolliert jedes Aktivierungsereignis und zeigt Ihnen klar, was passiert ist.

OverSight kann auch Piggybacking-Angriffe erkennen.

Es gibt dokumentierte Fälle, in denen macOS-Malware darauf wartet, dass Sie an einem legitimen Videoanruf teilnehmen, heimlich denselben Kamerastream anzapft und Ihr Gespräch aufzeichnet. Da Zoom, FaceTime oder Skype (Spaß, RIP) die Kamera bereits aktiviert haben, gibt es keinen neuen LED-Trigger, der Verdacht erregen könnte. macOS unterscheidet nicht zwischen mehreren Prozessen, die auf eine Anwendung zugreifen, die auf die Kamera zugreift—aber OverSight tut dies und warnt Sie, sobald ein anderer Prozess ausgelöst wird.

Nachdem ich OverSight in den letzten Wochen auf meinem persönlichen Mac ausgeführt habe, habe ich mich wirklich in es verliebt. Es ist eines der seltenen Sicherheitswerkzeuge, das ich empfehle, damit jeder ein wenig mehr Ruhe findet. Wenn Sie wie ich sind, ist es ein Segen, genau zu wissen, wann auf die Hardware zugegriffen wird, ohne spezielle Protokolle zu führen oder in die interne Systemarchitektur zu graben.

Für weitere Informationen über OverSight können Sie die Website der Objective-See-Stiftung hier besuchen.

Die Sicherheitswarnung ist 9to5Macs wöchentlicher tiefgehender Blick in die Welt der Apple-Sicherheit. Jede Woche gestaltet Arin Waichulis ein Ökosystem von über 2 Milliarden Geräten, indem er neue Bedrohungen, Datenschutzbedenken, Sicherheitsanfälligkeiten und mehr behandelt.

Folgen Sie Arin: Twitter/X, LinkedIn, Threads