Dat de webcam ongezien in te schakelen is, vind ik dan nog het minst erge!! Dat je de webcam kan herprogrammeren om als keyboard dienst te doen en zo shell commando's kan uitvoeren? Dat lijkt me een veel groter security issue. Ik begrijp trouwens niet dat dit mogelijk is.

Dan moet Apple hier een patch tegen uitberengen dat het niet meer mogelijk is.

Het viel me op dat er geen plaatje van een actuele MacBook gebruikt is. De link spreekt ook van 'bepaalde modellen'. Als ik het artikel lees, kom ik daar tegen:


Dus de door hun gebruikte methode werkt alleen op de modellen tot ca eind 2008. Dat is natuurlijk geen garantie is dat dit niet via een andere methode mogelijk is met nieuwere modellen.

In het paper staat dat ze van plan zijn nieuwere modellen te onderzoeken.
Inderdaad geen garantie dat die beter zijn, alleen maar een statement 'de nieuwe zijn anders en daar moeten we nog één van opofferen om te kijken' .

Ik vond het een boeiend paper. En als je naar het schema kijkt (op pagina 3) dan is tenminste toch wel de bedoeling geweest om de LED echt aan de hardware te koppelen, niet zomaar een puur driver-bestuurbare aan/uit led.

Wel, dan moet je het paper lezen. Inderdaad een slimme truuk.
De hoofdzaak is dat een USB device een andere rol kan nemen, zoals ook keyboard/muis input.
Het paper gebruikt het voorbeeld om vanuit een virtual machine te ontsnappen, als de camera 'doorgelust' is naar de guest in de VM.

(Dat je met code _op de host_ shell commando's kunt uitvoeren is an sich natuurlijk niet zo spannend dat doe je als user al., en dat via de webcam doen is alleen maar omslachtig. Dat code *in een VM* shell commando's *op de host* doet is de truuk, en inderdaad een security issue.

Paper , onderzoek & bewijs

In een ander artikel ook wel zo samengevat

Heb het rapport gelezen.
Wat er aan details wèl wordt gegeven geeft redenen te vermoeden dat er op punten zeker wat op af te dingen valt.

De ontbrekende details en op delen ontbrekende voorbeelden geven nòg meer reden tot een sterk vermoeden dat er op belangrijke punten in 'het aangetoonde' wat op aan te merken valt.
Het kost wel nogal wat tijd die vermoedens te onderbouwen op basis van informatie die het onderzoeksrapport juist niet geeft.
Een deel daarvoor heb ik, de rest vinden en doorspitten kost de nodige tijd. Evengoed is het eigenlijk (waarschijnlijk) al veel te laat om op deze plek nog een lezer te treffen.
Dezelfde dag snel reageren en onderbouwing zoeken/formuleren gaan nu eenmaal soms niet samen, helaas.

Daarnaast heb ik onvoldoende kennis van programmacode en ben daardoor :

a) niet in staat de iSightDefender code om te zetten naar een app.
b) niet in staat deze code te analyseren op wat het doet.
c) niet in staat hieruit (reverse) af te leiden wat de originele 'ontdekte' gebruikte route van de exploitwijze is (een fake firmware update voor een camera? Hoe, via, wat?).
d) niet in staat op basis hiervan af te leiden waartegen de isightdefender kernel extension exact c.q. op welke wijze zij nu precies bescherming biedt. (specifiek alleen tegen de eigen exploit?)

Elke kwetsbaarheid verdient de aandacht,
dat het gelukt is aangepaste firmwarecode / een softwareprogramma te schrijven daar twijfel ik niet aan, op overige punten ben ik echt niet overtuigd (maar kennelijk de enige als ik de vele nieuwsberichten hierover doorneem).

Als ik een zinnig / onderbouwd tegengeluid 'rond' krijg (de motivatie ontbreek niet) kom ik erop terug (op een andere plek op deze site) en neem ik de open 'Mac-tip-belofte' onder poll "Heb jij je webcam afgeplakt?" daarbij mee.
https://www.security.nl/posting/372062/Heb+jij+je+webcam+afgeplakt?

P.s. dit paper is vast een samenvatting, ik houd mij aanbevolen voor tips die leiden naar de uitgebreidere variant.