- ニュース
MacのiSightカメラが起動すると、小さな緑色のランプが点灯して起動していることを知らせます。少なくとも、そう表示されるはずです。ジョンズ・ホプキンス大学の新たな研究によると、ハッカーが特定のMacのiSightカメラを、付属のLEDインジケータランプを点灯させずに遠隔操作できる方法が明らかになりました。
Appleは、iSightカメラと緑色のライトが同時に点灯・消灯するように設計しました。これは、ユーザーにとって便利なインジケーターであるだけでなく、プライバシー保護機能としても役立ちます。最近、ある若い男性が、ミス・ティーンUSAのウェブカメラをリモートハッキングして密かにヌード写真を収集したとして、恐喝罪で有罪を認めました。ミス・ティーンUSAは、ハッキングされている間、緑色のライトが点灯しなかったため、自分がハッキングされていることに全く気づいていませんでした。
「一部のバージョンのMacBookノートパソコンとiMacデスクトップに搭載されているApple製内蔵iSightウェブカメラのLEDを無効にする方法を説明します」と研究論文には記されている。「これにより、ユーザーに視覚的な通知を一切表示することなく動画を撮影することができ、権限のない(非ルート)アプリケーションによってユーザー空間内で完全に実行できます。」
ジョンズ・ホプキンス大学の学生2人が、このプロセスの仕組みを示す概念実証アプリ「iSeeYou」を作成しました。ハッキングを再現する手順を含むレポート全文は、こちらのリンク先のPDFでご覧いただけます。
iSightを制御するために、2人の研究者はカメラのマイクロコントローラー(基本的にハードウェアのCPUとして機能する専用チップ)を再プログラムすることに成功した。これにより、カメラはライトとは別に電源を投入できるようになった。
iSightのリモート制御に使用されたソフトウェアは、リモート管理ツール(RAT)です。これは、IT部門や教育機関が多数のコンピュータを管理するために使用されています。RATのWikipediaページには、マルウェアを介して悪用される可能性のあるあらゆる方法が詳細に説明されています。
文書化されたハッキングは、「iMac G5や初期のIntelベースのiMac、MacBook、そして2008年頃までのMacBook Proなど、初期世代のApple製品に搭載されているApple内蔵のiSightウェブカメラ」に影響を与える。著名なセキュリティ研究者のチャーリー・ミラー氏はワシントン・ポスト紙に対し、このハッキングは新型Macにも有効だが、「多大な労力とリソース」が必要になると語った。
出典:ジョンズ・ホプキンス大学
出典: ワシントン・ポスト
![Dockでワンクリックでアプリを1つ表示し、残りを非表示にする [OS X Tips]](https://image.oligur.com/poclnokl/17/2b/Command-Option-Click.webp)
![Jump Desktopでどこからでもあらゆるコンピュータにアクセス [お得情報]](https://image.oligur.com/poclnokl/a9/62/mzl.impiekzf.590x369.webp)
![Flowboard の「Painless Publishing」が Mac に近日登場、PDF エクスポート機能も搭載 [独占]](https://image.oligur.com/poclnokl/6a/25/flowboard-for-mac-preview.webp)
