本安全快讯由Mosyle独家呈现,它是唯一的苹果统一平台。我们致力于让苹果设备随时可用并确保企业级安全。我们独特的一体化管理与安全方案,融合了先进的苹果专属安全技术,实现全自动加固与合规、下一代EDR、AI驱动的零信任以及独家权限管理,并结合市场上最强大、最现代的苹果MDM。由此打造的全自动化苹果统一平台,已获得超过45,000家组织的信赖,轻松帮助数百万台苹果设备投入工作,且成本可控。立即申请延长试用,探索Mosyle如何满足您与苹果协作的全部需求。
Mac内置的绿色LED隐私指示灯,配合macOS屏幕显示,能实时提醒用户摄像头或麦克风处于活动状态。当您在Mac前工作时,这些提示很难被忽略。但这一保护机制的前提是您必须在场才能看到指示灯亮起。
那么,当您离开Mac时,如果恶意软件悄然启动摄像头或麦克风进行录制或窃听——您无法看到绿灯提示,该怎么办?您又如何得知呢?
没错,有一款应用可以解决这个问题。
在之前的安全快讯专栏中,我曾详细解释为何现代MacBook不再需要物理摄像头盖:自2008年起,苹果已将摄像头模块与LED指示灯电路硬连线,这使得摄像头供电时绿灯必定亮起。这一设计有效杜绝了一类隐蔽摄像头攻击,但也带来了新的问题。
在那篇文章的评论中,苹果安全研究员、Objective-See创始人兼安全快讯之友Patrick Wardle推荐了他们机构免费开源的工具OverSight,作为额外的防护层。
OverSight功能丰富,其核心在于能在摄像头或麦克风激活时发送通知。这样,当您回到Mac前,就能查看离开期间的所有触发事件记录,包括负责进程的名称。
OverSight在FaceTime激活时生成的摄像头警报。
历史上,诸如Fruitfly、Mokes、Crisis等威胁曾被观察到长期潜伏在系统中,仅在用户离开座位时激活摄像头。如果您外出喝咖啡或正在睡觉,绿灯可能亮起而您毫不知情。OverSight虽不能完全阻止此类事件,但会记录每次激活,为您提供清晰的离场活动日志。
OverSight还能检测搭便车式攻击。
已有记录显示,某些macOS恶意软件会等待您加入合法视频通话,然后悄然附加到同一摄像头流中录制对话。由于Zoom、FaceTime或Skype(玩笑而已,已逝)已激活摄像头,不会有新的LED触发引起怀疑。macOS无法区分单个或多个进程访问摄像头——但OverSight可以,并在其他进程触发时立即警报。
在过去几周的个人Mac上运行OverSight后,我真心爱上了这款工具。它是我罕见推荐人人安装的安全工具之一,只为多一份安心。如果您像我一样,希望准确知晓硬件何时被访问,又不想编写自定义日志或深挖系统内部,那么它简直是天赐之物。
您可以在Objective-See基金会网站上了解更多关于OverSight的信息。
安全快讯是我们每周对苹果安全领域的深度解读。每周,Arin Waichulis剖析新威胁、隐私问题、漏洞等,共同塑造着超20亿设备的生态系统。
