In OS X 10.8 è possibile accedere tramite SSH e accedere a dispositivi di input hardware come microfono e videocamera iSight. In questo modo è possibile registrare in remoto audio e video di altri utenti seduti davanti alla macchina. Lo considero un grave problema di sicurezza !

Come sfruttare questo problema

Fortunatamente, non ho ancora dovuto affrontare un exploit del microfono, ma questa domanda su Stack Overflow mostra un piccolo script Python che ti consente di catturare immagini usando la videocamera iSight dalla riga di comando. Non credo sia molto più difficile catturare video.

Domanda

Si può disabilitare il microfono usando

sudo kextunload /System/Library/Extensions/AppleHDA.kext

... purtroppo questo disabilita anche tutta l'uscita audio.

Lo stesso vale per lo scaricamento della videocamera iSight IOUSB.kext, che sicuramente potrebbe rompere tutti i dispositivi collegati tramite USB, se non addirittura causare un panico nel kernel.

Come posso disabilitare il microfono e la videocamera iSight in un iMac (fine 2012) con OS X 10.8.5 senza interrompere altri servizi di sistema?

Per disabilitare iSight e altre fotocamere, utilizzare:

sudo kextunload /System/Library/Extensions/AppleCameraInterface.kext

(testato il 10.9)

Non sono a conoscenza di un modo per disabilitare l'ingresso audio senza influire sull'uscita. È lo stesso hardware, quindi scaricare / rimuovere il kext probabilmente non funzionerà. Un passo che puoi fare è abbassare il volume di input a zero nelle tue preferenze audio, ma ovviamente chiunque sia in grado di accedere sarà in grado di ripristinarlo.

Penso che tu possa specificamente indirizzare la tua videocamera iSight spostandoti /System/Library/QuickTime/QuickTimeUSBVDCDigitizer.component

Secondo questo: http://www.macosxhints.com/article.php?story=20070323094959262

Il link menziona che è specifico per 10.4 e non l'ho provato con 10.8 / 10.9 ma è un buon punto di partenza.

Vuoi dare un'occhiata a isight-cli , che sostanzialmente cambia le autorizzazioni sui driver necessari come suggerito qui e qui .

isight-cli è basato sull'isight - disabilitatore di applecript originale .

Un aggiornamento per OSX 10.11.6

Abilita / disabilita la videocamera

1. Prima di tutto, devi disabilitare SIP riavviando il mac in modalità di ripristino (tieni premuto il tasto "Alt" durante il riavvio, quindi apri term.app ed esegui csrutil disablee infine riavvia).
2. Non sono un grande fan della cancellazione dei file nella cartella dei sistemi. Usa la potenza di Unix cambiando cambiando i diritti di accesso dei tuoi file / cartelle / componenti selezionati. (sicuro se hai una password amministratore decente).

3. In un terminale, digitare i seguenti comandi per disabilitare la videocamera:

   sudo chmod a-r /System/Library/QuickTime/QuickTimeUSBVDCDigitizer.component/Contents/MacOS/QuickTimeUSBVDCDigitizer
   sudo chmod a-r /System/Library/PrivateFrameworks/CoreMediaIOServicesPrivate.framework/Versions/A/Resources/VDC.plugin/Contents/MacOS/VDC
   sudo chmod a-r /System/Library/PrivateFrameworks/CoreMediaIOServices.framework/Versions/A/Resources/VDC.plugin/Contents/MacOS/VDC
   sudo chmod a-r /System/Library/Frameworks/CoreMediaIO.framework/Versions/A/Resources/VDC.plugin/Contents/MacOS/VDC
   sudo chmod a-r /Library/CoreMediaIO/Plug-Ins/DAL/AppleCamera.plugin/Contents/MacOS/AppleCamera
   

chmod a-rrimuove il diritto di lettura ( -r) per tutti i gruppi e gli utenti ( a).

4. Avvia Quicktime / PhotoBooth o qualsiasi altra app che utilizza la fotocamera. Tutto sarà come nessuna webcam installata sul tuo Mac.

Abilita / disabilita il microfono

Sto ancora cercando un modo per disabilitare il microfono senza disabilitare l'uscita audio.

Continua...

Sfortunatamente la rimozione del componente Digitalizzatore disabilita solo l'accesso Quicktime alla videocamera. Le utility da riga di comando possono comunque ottenere l'accesso. La tua mossa migliore è dipingere sull'obiettivo della fotocamera. Questo è quello che ho fatto.

Ho anche dipinto sopra i fori del microfono.