研究人员马休·布洛克(Matthew Brocker)和史蒂芬·切克维(Stephen Checkoway)在一篇题为《iSeeYou:关闭MacBook网络摄像头LED指示灯》的论文中描述了这种攻击方式。这种方式瞄准了iSight摄像头控制芯片内的固件。
苹果公司在设计iSight摄像头时对摄像头传感器和LED指示灯进行了“硬件互锁”,以确保两者总是同时启动。根据这篇论文,LED指示灯直接连接至摄像头传感器的待机引脚,当摄像头从待机模式激活时,LED指示灯也将自动点亮。
然而,通过对摄像头微控制器的固件进行重新编码,布洛克和切克维使得摄像头忽略了由USB接口发送的待机信号,从而成功绕开了这一硬件互锁。在这种情况下,当摄像头激活时LED指示灯仍然关闭,因为USB接口发送的待机信号仍然存在。
这种新的攻击方式令人担忧,因为这并不需要管理员权限,或实际拿到笔记本硬件。不过目前这种攻击方式仅适用于2008年以前制造的带iSight摄像头的MacBook和iMac。而研究人员认为,至少有两种方式能帮助这些硬件减轻漏洞的影响。
首先,苹果公司在OS X“山狮”操作系统中推出的Gatekeeper应用沙箱可以进行升级,从而拒绝不受信任的应用访问摄像头和USB控制器。此外,苹果公司也可以升级OS X内核,拒绝特定指令被发送给摄像头,这一做法已得到布洛克和切克维的验证。
研究人员已于早些时候向苹果公司的信息安全团队披露了这一情况。“苹果公司员工多次跟踪此事,但尚未通知我们任何可能的改进计划。”
