W OS X 10.8 można zalogować się przez SSH i uzyskać dostęp do sprzętowych urządzeń wejściowych, takich jak mikrofon i kamera iSight. Dzięki temu możliwe jest zdalne nagrywanie audio i wideo innych użytkowników siedzących przed maszyną. Uważam to za poważny problem bezpieczeństwa !

Jak wykorzystać ten problem

Na szczęście nie musiałem jeszcze stawić czoła exploitowi mikrofonowemu, ale to pytanie na Stack Overflow pokazuje mały skrypt Pythona, który umożliwia przechwytywanie zdjęć za pomocą kamery iSight z wiersza poleceń. Nie wydaje mi się, aby nagrywanie wideo było trudniejsze.

Pytanie

Można wyłączyć mikrofon za pomocą

sudo kextunload /System/Library/Extensions/AppleHDA.kext

… Niestety powoduje to również wyłączenie całego wyjścia audio.

To samo dotyczy kamery iSight poprzez rozładowanie IOUSB.kext, co z pewnością może uszkodzić wszystkie urządzenia podłączone przez USB, jeśli nawet nie spowoduje paniki jądra.

Jak mogę wyłączyć mikrofon i kamerę iSight na komputerze iMac (koniec 2012 r.) W systemie OS X 10.8.5, nie przerywając innych usług systemowych?

Aby wyłączyć iSight i inne kamery, użyj:

sudo kextunload /System/Library/Extensions/AppleCameraInterface.kext

(testowany na 10.9)

Nie znam sposobu na wyłączenie wejścia audio bez wpływu na wyjście. To ten sam sprzęt, więc rozładowanie / usunięcie kext prawdopodobnie nie będzie działać. Jednym krokiem, jaki możesz zrobić, jest obniżenie głośności wejściowej do zera w swoich preferencjach dźwiękowych, ale oczywiście każdy, kto będzie mógł się zalogować, będzie mógł ją przywrócić.

Myślę, że możesz specjalnie celować w kamerę iSight poprzez (ponowne) poruszanie się /System/Library/QuickTime/QuickTimeUSBVDCDigitizer.component

Zgodnie z tym: http://www.macosxhints.com/article.php?story=20070323094959262

Link wspomina, że ​​jest on specyficzny dla 10.4 i nie próbowałem go pod 10.8 / 10.9, ale jest to dobre miejsce, aby zacząć.

Chcesz sprawdzić isight-cli , który zasadniczo zmienia uprawnienia do niezbędnych sterowników, jak sugerowano tu i tutaj .

isight-cli jest oparty na oryginalnym narzędziu isight-disabler dla AppleScript .

Aktualizacja OSX 10.11.6

Włącz / wyłącz kamerę

1. Przede wszystkim musisz wyłączyć SIP, uruchamiając ponownie komputer Mac w trybie odzyskiwania (przytrzymaj klawisz „Alt” podczas ponownego uruchamiania, a następnie otwórz term.app i uruchom, csrutil disablea następnie uruchom ponownie).
2. Nie jestem wielkim fanem usuwania plików w folderze sytem. Wykorzystaj moc Unixa, zmieniając zmieniając prawa dostępu do wybranych plików / folderów / komponentów. (bezpieczne, jeśli masz przyzwoite hasło administratora).

3. W terminalu wpisz następujące polecenia w celu wyłączenia kamery:

   sudo chmod a-r /System/Library/QuickTime/QuickTimeUSBVDCDigitizer.component/Contents/MacOS/QuickTimeUSBVDCDigitizer
   sudo chmod a-r /System/Library/PrivateFrameworks/CoreMediaIOServicesPrivate.framework/Versions/A/Resources/VDC.plugin/Contents/MacOS/VDC
   sudo chmod a-r /System/Library/PrivateFrameworks/CoreMediaIOServices.framework/Versions/A/Resources/VDC.plugin/Contents/MacOS/VDC
   sudo chmod a-r /System/Library/Frameworks/CoreMediaIO.framework/Versions/A/Resources/VDC.plugin/Contents/MacOS/VDC
   sudo chmod a-r /Library/CoreMediaIO/Plug-Ins/DAL/AppleCamera.plugin/Contents/MacOS/AppleCamera
   

chmod a-rusuwa prawo odczytu ( -r) dla wszystkich grup i użytkowników ( a).

4. Uruchom Quicktime / PhotoBooth lub inną aplikację korzystającą z aparatu. Wszystko będzie tak, jak na twoim komputerze Mac nie jest zainstalowana żadna kamera internetowa.

Włącz / wyłącz mikrofon

Wciąż szukam sposobu na wyłączenie mikrofonu bez wyłączania wyjścia audio.

Ciąg dalszy nastąpi...

Niestety usunięcie komponentu Digitizer wyłącza jedynie dostęp Quicktime do kamery. Narzędzia wiersza poleceń wciąż mogą uzyskać dostęp. Najlepiej jest pomalować obiektyw aparatu. Tak zrobiłem.

Pomalowałem też otwory mikrofonu.