Deze snap ik niet:


Als je de webcam afplakt is het legitieme gebruik van de webcam niet mogelijk. Afplakken lijkt me dan geen optie.

Iemand snapt hier iets niet.

Goed opgemerkt, bij deze malware 'wat voor malware dat dan mag zijn' is dit niet mogenlijk.
Maar voor andere malware die stiekum de webcam aan en uitzet bedoelt, maar het blijft een vreemde formulering.

Zou oversight meer zijn dan:



Zou die malware de camerastream aftappen of gewoon de ingebouwde screenrecorder starten en het resultaat doorsturen?

Nee, fout in deze context.
Er bestaat geen malware die specifiek de route of eigenlijk het moment uitkient dat wardle beschrijft.
Wardle beschrijft dus een nu nog theoretische mogelijkheid.
Zoals hij dat met enige regelmaat doet om in het nieuws te komen.

Is er dan geen Webcam malware?
Jawel, daar wordt wel eens door security bedrijven (vaak onvolledige) melding van gemaakt maar komt alleen nauwelijks voor.
Bijvoorbeeld omdat de makers ervan dit soort zaken verkopen als onderdeel van dure pakketten voor overheden om te gebruiken (1 van de slechts drie zeldzame voorbeelden die hij kan noemen).

Wardel heeft een commercieel bedrijf en weet steeds handig suggestief in het nieuws te komen.
Hij heeft daarbij onderhand eerder een voortrekkers rol bij het ontwikkelen van malware dan in de bestrijding ervan.
Er zullen meer mensen ('ontwikkelaars') zijn aanpak als inspiratie zien dan dat er Mac gebruikers zijn die zijn appjes installeren.
Appjes die root rechten vragen en die in dit geval ook helemaal niet zo'n garantie bieden.

Vraagje: waarom zou je een appje met rootrechten installeren op je mac voor een probleem dat zich eigenlijk niet voordoet?
Waarom zou je een appje met rootrechten van een ex NSA hacker installeren?

Dit bericht zat er al dagen aan te komen en als je alles eromheen een beetje doorleest heeft het veel minder om het lijf dan de media en vooral wardle zelf ervan maken.
Laat je niet misleiden en bangmaken door suggestieve koppen.
Echt onnodig.

Het is gewoon dat processen met voldoende rechten van de zelfde resources gebruik kunnen maken, dus ook van audio of video datastromen. Dat processen elkaars state in de gaten houden is ook niet zeldzaam. Het lampje is nooit een beveiliging geweest tegen ongewenst meekijken. Wardle zinspeelt op een beveiligende waarde van het lampje, maar die waarde is er nooit eerder aan gegeven. Journalisten die zijn verhaal in de media brengen lijken niet te snappen waar ze over schrijven en de sensatie te willen zoeken. Daardoor staat er geen nieuws in de media maar een spannend verhaaltje met een redder. En die aandacht komt de redder en de sprookjesschrijvers zelf goed uit. Als doorsnee lezer van die sprookjes krijg je echter te maken met fud en de held die je met zijn bedrijf komt verlossen.

Vertrouwen doe ik zulke apps al helemaal niet.