Встроенный в компьютеры Mac зелёный светодиодный индикатор конфиденциальности в паре с системными уведомлениями macOS отлично справляется со своей задачей: он в реальном времени предупреждает пользователя о том, что веб-камера или микрофон активны. Когда вы работаете за компьютером, не заметить этот сигнал сложно. Однако эта защита работает лишь при одном условии — вы должны находиться перед экраном, чтобы увидеть предупреждение.
Но что происходит, когда вы отходите от своего Mac? Вредоносное ПО может активировать камеру или микрофон для скрытой записи или прослушивания именно в тот момент, когда рядом никого нет. Зелёный огонёк загорится, но никто не забьёт тревогу.
Иллюзия аппаратной защиты
Ранее уже обсуждалось, почему пластиковые шторки для веб-камер на современных MacBook стали излишеством. Ещё в 2008 году Apple приняла решение аппаратно связать модуль камеры и светодиодный индикатор в одну электрическую цепь. Это сделало физически невозможным подачу питания на камеру без одновременного включения зелёного индикатора.
Такое инженерное решение эффективно уничтожило целый класс шпионских атак, позволявших вести скрытую съёмку с выключенным индикатором. Однако оно же породило новые векторы угроз.
Когда индикатор бессилен
Злоумышленники адаптировались. Исторически такие угрозы, как Fruitfly, Mokes, Crisis и другие вирусы, могли месяцами скрываться в системе, активируя камеру только в моменты простоя компьютера. Пока вы вышли за кофе или спите, индикатор может светиться, но вы об этом даже не узнаете.
Именно здесь на сцену выходит OverSight — бесплатный инструмент с открытым исходным кодом от фонда Objective-See. Его разработал Патрик Уордл, известный исследователь безопасности Apple и основатель фонда.
OverSight не предотвращает само включение камеры (для этого есть аппаратная защита), но он делает нечто критически важное — ведёт журнал всех событий. Утилита фиксирует каждое включение микрофона и камеры, сохраняя имя процесса, который их активировал. Вернувшись к компьютеру, вы получите уведомление и полный отчёт о том, что происходило в ваше отсутствие.
Скрытая угроза: «Атаки-попутчики»
Ещё одна опасная категория угроз, от которой защищает OverSight, — это так называемый «пиггибэкинг» (piggybacking) или паразитное подключение.
Задокументированы случаи, когда вредоносное ПО для macOS ждёт, пока пользователь сам присоединится к легитимному видеозвонку. Вирус незаметно «прицепляется» к тому же потоку данных камеры, чтобы записывать ваш разговор.
Поскольку вы уже используете Zoom или FaceTime, камера активна легально, и зелёный индикатор горит совершенно обоснованно. Сама macOS не делает различий между ситуацией, когда камеру использует одно приложение или к потоку подключились несколько процессов. Система считает, что всё в порядке.
OverSight, напротив, умеет различать такие нюансы. Утилита мгновенно предупредит вас, если к уже работающей камере попытается получить доступ сторонний процесс.
Вердикт
После нескольких недель тестирования OverSight становится понятно, почему этот инструмент заслуживает внимания. Это одна из немногих утилит безопасности, которую можно рекомендовать практически каждому пользователю Mac для душевного спокойствия. Знание того, кто и когда получал доступ к вашему оборудованию — без необходимости писать сложные скрипты или копаться в системных логах — бесценно.
Скачать OverSight можно бесплатно на официальном сайте фонда Objective-See.
