ROMA (WSI) – Gli utenti Apple rischiano di essere spiati dall’occhio della videocamera iSight. I ricercatori americani hanno descritto nei minimi particolari un potenziale attacco informatico contro i computer della casa di Cupertino in un documento intitolato “iSeeYou: Disabilitare l’indicatore LED della Webcam del MacBook”.
I computer fissi (iMac) e i portatili di Apple (serie Macbook) hanno un sistema di prevenzione, per cui ogni volta la webcam è in funzione, un LED verde si accende a testimonianza dell’uso; quando, invece, è spento, significa che la webcam è inutilizzata.
Questo piccolo stratagemma, ideato dagli ingegneri di Cupertino, sembrava aver parzialmente rassicurato tutti coloro che temevano per la propria privacy. In realtà, però, violare questo sistema è possibile. Matthew Brocker e Stephen Checkoway hanno spiegato come.
Per farlo è sufficiente andare a lavorare sul chip della camera. Il LED è collegato direttamente allo status della camera: se viene rilevato che quest’ultima esce dallo standby, automaticamente la luce si accende.
Brocker e Checkoway, invece, sono stati in grado di aggirare il blocco, ignorando i segnali di standby inviati dall’interfaccia USB che la fotocamera utilizza per comunicare con il resto del computer. In questo modo, il led rimane spento – perché è ancora in attesa del segnale dall’USB – anche se il sensore della fotocamera è attivo. In questo modo, in pratica, si può utilizzare il comparto video del dispositivo in questione senza essere scoperti e riuscendo ad agire indisturbati sul computer dell’alto utente.
L’attacco di pirateria, quindi, è particolarmente preoccupante, perché non richiede l’autorizzazione dell’amministratore o l’accesso fisico al computer portatile, anche se per il momento riguarda solo i MacBook e gli iMac fabbricati prima del 2008, con le macchine fotografiche iSight built-in.
Gli stessi ricercatori, però, hanno anche indicato due possibili soluzioni al problema. Da una parte sarebbe possibile aggiornare l’applicazione Apple Gatekeeper in modo tale che vengano bloccati accessi non autorizzati alla webcam; dall’altra si potrebbe modificare il kernel di OS X così che possano essere rifiutate specifiche istruzioni rivolte alla webcam.
I due studiosi, tuttavia, avevano avvisato il ‘Security Team’ di Apple a riguardo già in estate, senza mai ricevere una risposta in merito. Dopo le nuove rivelazioni, l’AD Tim Cook è chiamato a prendere provvedimenti.
