In OS X 10.8 è possibile accedere tramite SSH e accedere ai dispositivi di input hardware come microfono e videocamera iSight. In questo modo è possibile registrare in remoto audio e video di altri utenti seduti davanti alla macchina. Considero questo un severo problema di sicurezza !
Come sfruttare questo problema
Fortunatamente, non ho ancora dovuto affrontare un exploit per il microfono, ma questa domanda su Stack Overflow mostra un piccolo script python che ti permette di catturare immagini usando la telecamera iSight dalla riga di comando. Non penso sia molto più difficile acquisire video.
Domanda
Si può disabilitare il microfono usando
sudo kextunload /System/Library/Extensions/AppleHDA.kext
... sfortunatamente questo disabilita anche tutti gli output audio.
Lo stesso vale per la fotocamera iSight scaricando IOUSB.kext
, che sicuramente potrebbe rompere tutti i dispositivi collegati via USB, se non addirittura causa un panico del kernel.
Come posso disattivare il microfono e la videocamera iSight in un iMac (fine 2012) in OS X 10.8.5 senza interrompere altri servizi di sistema?