Os pesquisadores Matthew Brocker e Stephen Checkoway, da Universidade Johns Hopkins, demonstraram algo preocupante: eles conseguiram ligar a câmera FaceTime de MacBooks e iMacs (ou seja, capturar imagens) sem que o indicador LED acenda, avisando que a câmera está de fato funcionando.
Todo o estudo/caso foi divulgado pelo The Washington Post, mas resumidamente eis o que aconteceu.
A câmera FaceTime de Macs possui uma espécie de interligação de hardware entre o sensor e o indicador LED — ambos são conectados diretamente e, quando a câmera liga, obrigatória e automaticamente o LED acende. Porém, de acordo com o estudo [PDF], os pesquisadores conseguiram burlar essa ligação reprogramando o firmware presente no microcontrolador da câmera, ignorando assim os sinais enviados pela interface USB que a câmera utiliza para se comunicar com outras partes do computador — deixando o indicador LED desligado.
Esse tipo de mudança no firmware não necessariamente precisa de privilégios de uma conta nível administrador do OS X. Pior: não precisa nem mesmo de contato direto com a máquina — tudo pode ser feito remotamente. É bem verdade que a prova de conceito de Brocker e Checkoway só afeta Macs fabricados antes de 2008, mas eles afirmam que existem outros métodos para utilizar essa mesma vulnerabilidade os quais podem ser colocados em prática nos Macs mais atuais — ainda que eles não tenham conseguido provar isso.
Sem dúvida nenhuma a informação é preocupante, mas, como eles são do bem, divulgaram o estudo para a equipe de segurança da Apple no meio do ano — vamos torcer para que os engenheiros da Maçã consigam remediar isso de alguma forma.
[via AppleInsider]