Macの内蔵カメラで盗撮可能な問題、セキュリティ研究者が報告
FaceTimeやSkypeなどを使ったビデオ通話の内容などがマルウェアに盗撮されてしまう恐れがあるという。
AppleのMacBookなどに内蔵されたWebカメラやマイクを使って、マルウェアが映像や音声が盗撮・盗聴できてしまう問題が報告された。セキュリティ企業Synackの研究者パトリック・ウォードル氏が10月6日、Virus Bulletinのカンファレンスで発表した。
ウォードル氏によると、この問題ではリモートの攻撃者がmacOSに感染するマルウェアを使って、ユーザーに気付かれることなく映像や会話を記録できるという。Macは企業のエグゼクティブから個人まで幅広く利用され、ユーザーは機密情報やプライベートな情報をSkypeやFacebookなどで日常的にやり取りしている。この問題が悪用されれば、ユーザーのあらゆる情報が攻撃者に筒抜けになると指摘した。
Macでは内蔵のWebカメラが起動されると、カメラ脇のLEDライトが緑色に点灯する。ユーザーはこのライトでWebカメラが動作していることを一目で確認できる。問題を悪用可能なマルウェアはLEDライトの点灯を検知して、密かに映像や音声を記録する。
Webカメラで盗撮するマルウェアは以前から存在するが、盗撮中はLEDライトが点灯してしまうことから、ユーザーに気付かれる場合がある。問題を悪用可能なマルウェアは、ユーザーがWebカメラを利用している時に動作するため、ユーザーは被害に気付きにくいという。
同氏によれば、問題を悪用可能なマルウェアは、正規アプリケーションがハードウェア機能を利用するためのmacOSのAPIへアクセスする際に便乗し、不正行為を働く。Macに感染するスパイウェアのEleanorやCrisisにはこの仕組みが既にあり、Crisisにはイタリア企業Hacking Teamでの情報漏えいによって発覚したmacOSを操作するためのコードが実装されていたという。
この問題について同氏は、「Appleが直ちに修正しなければならないほどの深刻な脆弱性ではない」と解説。ただしmacOSは、iOSのようなユーザーに注意を促す仕組みが備わっていないとも指摘する。
iOSでは、例えば、カメラ機能にアクセスするアプリを初めて起動する際、注意メッセージとアクセスを許可するかどうかの選択画面がポップアップで表示される。しかし、macOSにはその機能がないことから、同氏はこの機能をMacで有効にできるアプリ「OverSight」を開発し、自身の個人サイトで無償提供しているという。
関連記事
- Apple「Gatekeeper」に迂回の恐れ、パッチでも解決できず?
セキュリティ研究者が「Gatekeeperの完全な失敗」を指摘する発表を行った。 - Appleの「Gatekeeper」が破られる恐れ、マルウェアに利用も
マルウェア対策機能のGatekeeperをかわしてマルウェアを仕込む攻撃方法が報告された。 - 監視ツール提供企業がハッキング被害、使用国リストが流出
イタリア企業Hacking Teamの捜査機関向けツールを使っていた国家の一覧が流出した。同ツールは国家による反体制派の監視などにも使われていたとされる。 - Macのファームウェアに感染するマルウェア出現も? 研究発表へ
Black Hatで研究発表され、「Macファームウェアマルウェアに何ができるかを示すことで、暗黒面のパワーを実証する」と研究者は予告している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.