安博电竞网址大全MT1魅光管安卓APP上线,下载详情地址

【48812】MacBook新缝隙:可封闭指示灯激活摄像头

来源:摄影灯光    发布时间:2024-05-31 10:23:14

  约翰霍普金斯大学的信息安全研究人员已找到一种新攻击方法,能强制一些旧款MacBook和iMac中的iSight摄像头在不敞开LED指示灯的状况下拍照相片。

  苹果公司在规划iSight摄像头时对摄像头传感器和LED指示灯进行了“硬件互锁”,以保证两者总是一起发动。依据这篇论文,LED指示灯直接衔接至摄像头传感器的待机引脚,当摄像头从待机形式激活时,LED指示灯也将主动点亮。

  但是,经过对摄像头微控制器的固件进行从头编码,布洛克和切克维使得摄像头疏忽了由USB接口发送的待机信号,然后成功绕开了这一硬件互锁。在这种状况下,当摄像头激活时LED指示灯依然封闭,由于USB接口发送的待机信号依然存在。

  这种新的攻击方法令人担忧,由于这并不是特别需求管理员权限,或实践拿到笔记本硬件。不过现在这种攻击方法仅适用于2008年曾经制作的带iSight摄像头的MacBook和iMac。而研究人员以为,至少有两种方法能协助这些硬件减轻缝隙的影响。

  首要,苹果公司在OS X“山狮”操作系统中推出的Gatekeeper使用沙箱能够直接进行晋级,然后回绝不受信赖的使用拜访摄像头和USB控制器。此外,苹果公司也能够晋级OS X内核,回绝特定指令被发送给摄像头,这一做法已得到布洛克和切克维的验证。

  研究人员已于早一点的时分向苹果公司的信息安全团队披露了这一状况。“苹果公司员工屡次盯梢此事,但没有告诉咱们任何或许的改善方案。”