Beveiligingsonderzoeker Patrick Wardle heeft een gratis opensourcetool ontwikkeld die 'Evil Maid-aanvallen' op Macs kan detecteren en gebruikers hiervoor waarschuwt. Een Evil Maid-aanval is een aanval waarbij een aanvaller fysieke toegang tot een onbeheerd achtergelaten machine heeft.

DoNotDisturb (DND), zoals de tool heet, moet gebruikers hier tegen beschermen. De tool monitort continu het systeem op aanwijzingen dat er een Evil Maid-aanval zal plaatsvinden. Zo wordt met name het openen van de laptop gemonitord. Wanneer de laptop is dichtgeklapt zal het bij de meeste fysieke aanvallen nodig zijn om de laptop open te klappen om de aanval uit te voeren. Een aanvaller kan bijvoorbeeld via een kwetsbaarheid als root proberen in te loggen, of proberen in te loggen via inloggegevens die via een verborgen camera zijn opgenomen. Een andere mogelijkheid is het aansluiten van een kwaadaardig apparaat in de usb- of Thunderbolt-poort.

Wanneer DND een aanval vermoedt wordt er op de machine een alarm weergegeven, alsmede een waarschuwing naar een geregistreerde iPhone of iPad gestuurd. Tevens kan er een specifieke actie worden uitgevoerd, zoals het draaien van een script, en kan er op nieuwe gebeurtenissen worden gemonitord, zoals nieuwe processen, aangesloten usb-apparaten of nieuwe logins. Het versturen van een waarschuwing is de eerste week gratis, daarna moet er alleen voor deze specifieke feature 1 dollar per maand of 10 dollar per jaar worden betaald.

"Zoals met elke beveiligingstool zullen directe of proactieve pogingen om specifiek de bescherming van DND te omzeilen waarschijnlijk slagen", zegt Wardle. "Ook zullen aanvallen waarbij het niet nodig is om een gesloten laptop open te klappen niet worden gedetecteerd." Wel zegt de onderzoeker dat in toekomstige versies van DND de monitoring en detectiemogelijkheden worden verbeterd.