本期 Security Bite 由 Mosyle 独家支持——它是唯一的 Apple 统一平台。我们只专注于让 Apple 设备既好用又安全。Mosyle 把 Apple 专属的安全方案深度整合在一起,实现了全自动强化与合规、下一代 EDR、AI 驱动的零信任以及独家权限管理,再搭配市场上最强大、最现代的 Apple MDM,最终打造出完全自动化的 Apple 统一平台。目前已有超过 45,000 家组织信任我们,让数百万台 Apple 设备轻松投入工作,而且价格亲民。现在就申请延长试用,体验为什么 Mosyle 是你使用 Apple 设备时真正需要的一切。
Mac 内置的绿色 LED 隐私指示灯,加上 macOS 屏幕上显示的提示,能实时告诉你摄像头或麦克风正在工作。只要你坐在电脑前,这些提示基本不会错过。但前提是你得在现场才能看到指示灯亮起。
要是你刚好离开电脑,恶意软件偷偷打开摄像头或麦克风录音监听呢?没人盯着屏幕,你怎么知道?
好消息是,有款 App 专门解决这个问题。
之前写 Security Bite 的时候,我曾经解释过为什么现在不用再在 MacBook 上贴塑料摄像头盖了。自从 2008 年苹果把摄像头模块和 LED 指示灯硬连在同一条电路上,只要摄像头通电,绿灯就一定会亮起。这个设计彻底杜绝了隐秘开启摄像头的攻击,但也带来了其他问题。
在那篇文章的评论里,苹果安全研究员、Objective-See 创始人,也是 Security Bite 的朋友 Patrick Wardle 推荐了他们团队免费开源的工具 OverSight,作为额外的防护层。
OverSight 功能很多,但最核心的是:只要你的摄像头或麦克风被激活,它就会发通知。这样你回来时就能看到一份完整的记录,包括当时是哪个进程触发的。
OverSight 在 FaceTime 启动时弹出的摄像头警报。
过去像 Fruitfly、Mokes、Crisis 等恶意软件,都喜欢长时间潜伏在系统里,等用户离开座位才激活摄像头。你去喝杯咖啡、或者晚上睡觉的时候,绿灯可能亮了你却完全不知道。OverSight 不能完全阻止攻击,但它会忠实记录每一次激活事件,让你清楚知道自己不在时发生了什么。
OverSight 还能发现“搭便车”攻击。
有报道过的 macOS 恶意软件,会等你正常加入视频通话后,悄悄挂到同一个摄像头数据流上录制对话。因为 Zoom、FaceTime 或者 Skype(哈哈,RIP)已经把摄像头打开了,所以不会有新的 LED 触发,macOS 也分不清是一个还是多个进程在用摄像头。但 OverSight 可以,它会在第二个进程启动的瞬间就提醒你。
我在自己的 Mac 上跑了几个星期 OverSight,现在已经离不开它了。它是少有的让我真心推荐给所有人的安全工具,只需要一点点安装,就能多一份安心。像我这种想知道硬件到底什么时候被访问过、又不想自己写脚本或翻系统日志的人,简直太舒服了。
想了解更多 OverSight 的信息,可以去 Objective-See 基金会的官网看看。
Security Bite 是我们每周一次的 Apple 安全深度专栏。每周 Arin Waichulis 都会拆解新的威胁、隐私问题、漏洞等等,守护着全球超过 20 亿台 Apple 设备组成的生态。
