Voormalig NSA-medewerker maakt app tegen webcamspionage

Beveiligingsonderzoeker Patrick Wardle heeft aangetoond dat het mogelijk is om malware te maken, waarmee je via de webcam en microfoon van een Mac mensen kunt begluren. Het opmerkelijke van Wardle is dat hij eerder voor de Amerikaanse geheime dienst NSA werkte. Software om eventuele meegluurders te ontdekken is gratis te downloaden via Wardle’s website.

Ongemerkt meegluren via webcam en microfoon

Een groen lampje op de iSight-camera van de Mac zorgt ervoor dat je als gebruiker meteen kunt zien dat de webcam actief is. Apple heeft dit bewust als beveiligingsmaatregel doorgevoerd en gezorgd dat het zelfs op firmware-niveau moeilijk te omzeilen is. Wardle ontdekte hierin een zwakke plek: als je bijvoorbeeld FaceTime of Skype gebruikt zal het lampje toch al branden, waardoor boosaardige software ongemerkt kan meekijken. De gebruiker zal er niets van merken.

Wardle gaat zijn bevindingen later vandaag vertellen op de Virus Bulletin-conferentie in Denver (VS). De malware kan audio en video opnemen, zonder kans om ontdekt te worden. Als tegenmaatregel heeft Wardle de app Oversight gemaakt, die je waarschuwt zodra een proces probeert om de webcam of de microfoon af te tappen. Je moet dan handmatig toestemming geven. Of je Wardle als voormalig NSA-medewerker toevertrouwt dat hij jouw webcam in de gaten houdt, is natuurlijk wel een puntje van aandacht.

Gatekeeper en Rootpipe
Wardle ontdekte eerder een manier om Gatekeeper te omzeilen, waardoor je niet-gesigneerde apps op een Mac zou kunnen starten. Ook ontdekte Wardle een kwetsbaarheid in Rootpipe, waarmee een aanvaller met lokale toegang tot een Mac rootrechten krijgt.