MacBook新漏洞：可关闭指示灯激活摄像头

、Nikita灬

　　新浪科技讯 ，约翰霍普金斯大学的信息安全研究人员已找到一种新攻击方式，能强制一些旧款MacBook和iMac中的iSight摄像头在不开启LED指示灯的情况下拍摄照片。

　　研究人员马休·布洛克(Matthew Brocker)和史蒂芬·切克维(Stephen Checkoway)在一篇题为《iSeeYou：关闭MacBook网络摄像头LED指示灯》的论文中描述了这种攻击方式。这种方式瞄准了iSight摄像头控制芯片内的固件。

　　苹果(540.67, -13.58, -2.45%)公司在设计iSight摄像头时对摄像头传感器和LED指示灯进行了“硬件互锁”，以确保两者总是同时启动。根据这篇论文，LED指示灯直接连接至摄像头传感器的待机引脚，当摄像头从待机模式激活时，LED指示灯也将自动点亮。

　　然而，通过对摄像头微控制器的固件进行重新编码，布洛克和切克维使得摄像头忽略了由USB接口发送的待机信号，从而成功绕开了这一硬件互锁。在这种情况下，当摄像头激活时LED指示灯仍然关闭，因为USB接口发送的待机信号仍然存在。

　　这种新的攻击方式令人担忧，因为这并不需要管理员权限，或实际拿到笔记本硬件。不过目前这种攻击方式仅适用于2008年以前制造的带iSight摄像头的MacBook和iMac。而研究人员认为，至少有两种方式能帮助这些硬件减轻漏洞的影响。

　　首先，苹果公司在OS X“山狮”操作系统中推出的Gatekeeper应用沙箱可以进行升级，从而拒绝不受信任的应用访问摄像头和USB控制器。此外，苹果公司也可以升级OS X内核，拒绝特定指令被发送给摄像头，这一做法已得到布洛克和切克维的验证。

　　研究人员已于早些时候向苹果公司的信息安全团队披露了这一情况。“苹果公司员工多次跟踪此事，但尚未通知我们任何可能的改进计划。”