【ザル】Macの内蔵カメラは盗撮可能 セキュリティ研究者が報告

 AppleのMacBookなどに内蔵されたWebカメラやマイクを使って、
マルウェアが映像や音声が盗撮や盗聴できてしまう問題が報告された。

この問題ではリモートの攻撃者がmacOSに感染するマルウェアを使って、
ユーザーに気付かれることなく映像や会話を盗聴できる。
Macは企業のエグゼクティブから個人まで幅広く利用され、
ユーザーは機密情報やプライベートな情報をSkypeやFacebookなどで日常的にやり取りしている。
この問題が悪用されれば、ユーザーのあらゆる情報が攻撃者に筒抜けになると指摘した。

 Macでは内蔵のWebカメラが起動されると、カメラ脇のLEDライトが緑色に点灯する。
ユーザーはこのライトでWebカメラが動作していることを一目で確認できる。
問題を悪用可能なマルウェアはLEDライトの点灯を検知して、密かに映像や音声を記録する。

 Webカメラで盗撮するマルウェアは以前から存在するが、 盗撮中はLEDライトが点灯してしまうことから、
ユーザーに気付かれる場合がある。 問題を悪用可能なマルウェアは、
ユーザーがWebカメラを利用している時に動作できるため、 ユーザーは被害に気付きにくいという。

問題を悪用可能なマルウェアは、 正規アプリケーションがmacOSのAPIを介して
ハードウェア機能を利用する動作に便乗し、不正行為を働く。
http://www.excite.co.jp/News/it_biz/20161007/Itmedia_enterprise_20161007086.html