Alcuni ricercatori della Johns Hopkins University, specializzati in sicurezza informatica, hanno pubblicato un metodo che permetterebbe di acquisire immagini dai MacBook e iMac che dispongono della fotocamera frontale iSight ad insaputa dell’utente.
L’attacco informatico studiato è stato pubblicato sul Washington Post con il titolo “SeeYou: Disabling the MacBook Webcam Indicator LED” e si basa sulla riprogrammazione del controller della fotocamera per catturare immagini senza che il LED associato si illumini. Apple aveva progettato e costruito la fotocamera iSight con un collegamento hardware tra il sensore della fotocamera e la spia verde a lato. Il progetto era nato proprio per garantire che la fotocamera non si attivasse a insaputa dell’utente in quanto il collegamento rende elettronicamente impossibile attivare il sensore d’immagine senza attivare prima il LED. La pericolosità dell’attacco risiede nella semplicità del trucco: l’operazione non richiede password o privilegi di amministratore e quindi l’utente ne è completamente all’oscuro. Sembra che il problema riguardi solo i MacBook e gli iMac con iSight costruiti prima del 2008, ma i ricercatori affermano che vi sono almeno un paio di metodi che permetterebbero di tentare l’attacco sull’hardware più recente.
Apple potrebbe aggiornare le impostazioni di sicurezza impedendo alle app non autorizzate il controllo della videocamera. La segnalazione è stata già inviata ad Apple che ha risposto rassicurando l’utenza e promettendo al più presto un rimedio.
[via]