Secondo le rivelazioni di un esperto americano – tra l’altro attivo precedentemente presso la famigerata National Security Agency – sarebbe possibile avere accesso alle webcam dei MacBook senza che gli utenti si possa accorgere della violazione, il tutto sfruttando un malware.
La rivelazione è stata fatta da Patrick Wardle, che dopo aver collaborato con la NSA è passato a svolgere il ruolo di ricercatore presso la società Synack, attiva nell’ambito della sicurezza informatica. Secondo l’esperto, infatti, nelle applicazioni per macOS sarebbe possibile inserire righe di comando per consentire l’accesso (e il controllo) remoto delle webcam.
Per funzionare, però, secondo quanto indicato dallo stesso Wardle, dovrebbe esserci un input da parte dell’utente: in sostanza, lo stesso, dovrebbe attivare la webcam per una sessione di videochat su Skype o su FaceTime, giacché solo in quel momento il malware si preoccuperebbe di acquisire le immagini in maniera discreta, senza che l’utente se ne possa rendere conto.
L’esperto di sicurezza informatica ha poi indicato che le applicazioni continuerebbero a funzionare normalmente durante il furto delle immagini e, ancora, la presenza di alcuni bug permetterebbe addirittura di disabilitare il funzionamento del led verde da remoto, una feature che consentirebbe di rendere ancor più difficile l’individuazione di un abuso.
Lo stesso Wardle ha sviluppato un tool ad hoc – OverSight – che consente il controllo dell’uso della webcam, permettendo all’utente di impostare autorizzazioni per processi e applicazioni. Il software permette anche di individuare – attraverso un sistema di log – eventuali utilizzi non autorizzati della webcam.