苹果曝“新漏洞”,激活摄像头的LED灯成“摆设”

据外媒报道,近日Johns Hopkins大学的安全研究人员发现了针对Macbook和iMac系列型号的新攻击手段,通过输入定制的固件能够在无需打开相机随附的LED灯光的情况下激活iSight摄像头进行拍摄。援引华盛顿邮报标题为“iSeeYou: Disabling the MacBook Webcam Indicator LED”的文章报道安全研究者Matthew Brocker和Stephen Checkoway能够针对iSight摄像头的主控芯片伪装固件,进而控制在摄像头启用的情况下LED灯光不开启。

苹果所设计的iSight摄像头系统,采用了名为“hardware interlock”(硬件互锁)的技术让摄像头传感器和内置LED进行捆绑,而且LED直接链接到传感器上所以两者在开启和关闭都属于同一个状态。不过两位安全研究者重新对iSight摄像头的固件进行了重新编写,使之在经过USB端口等进行通讯的时候绕过“硬件互锁”,能够在LED灯光不开启的情况下激活摄像头进行拍摄。(责编:Flora)

【版权声明】
「LEDinside - LED在线」所刊原创内容之著作权属于「LEDinside - LED在线」网站所有,未经本站之同意或授权,任何人不得以任何形式重制、转载、散布、引用、变更、播送或出版该内容之全部或局部,亦不得有其他任何违反本站著作权之行为。
【免责声明】
1、「LEDinside - LED在线」包含的内容和信息是根据公开资料分析和演释,该公开资料,属可靠之来源搜集,但这些分析和信息并未经独立核实。本网站有权但无此义务,改善或更正在本网站的任何部分之错误或疏失。
2、任何在「LEDinside - LED在线」上出现的信息(包括但不限于公司资料、资讯、研究报告、产品价格等),力求但不保证数据的准确性,均只作为参考,您须对您自主决定的行为负责。如有错漏,请以各公司官方网站公布为准。