I OS X 10.8 er det mulig å logge på via SSH og få tilgang til maskinvareinngangsenheter som mikrofon og iSight-kamera. Dermed er det mulig å ta opp lyd og video fra andre brukere som sitter foran maskinen. Jeg anser dette som et alvorlig sikkerhetsproblem !
Hvordan utnytte dette problemet
Heldigvis trengte jeg ikke å møte en mikrofonutnyttelse ennå, men dette spørsmålet på Stack Overflow viser et lite python-skript som lar deg ta bilder ved hjelp av iSight-kameraet fra kommandolinjen. Jeg tror ikke det er mye vanskeligere å ta opp video.
Spørsmål
Man kan deaktivere mikrofonen ved hjelp av
sudo kextunload / System / Library /Extensions/AppleHDA.kext
… Dessverre deaktiverer dette også all lydutgang.
Det samme gjelder iSight-kameraet ved å laste ned IOUSB.kext kode>, som absolutt kan ødelegge alle enheter som er koblet til via USB, hvis ikke engang forårsaker kjernepanikk.
Hvordan kan jeg deaktivere mikrofonen og iSight-kameraet i en iMac (slutten av 2012) under OS X 10.8 .5 uten å bryte andre systemtjenester?