Malware könnte Video und Audio vom Mac aufzeichnen

Der Sicherheitsforscher Patrick Wardle hat einen Demo-Exploit entwickelt, der Kamera- und Mikrofondaten mitschneiden kann, während Chats laufen.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 25 Beiträge
Malware könnte Video und Audio vom Mac aufzeichnen

Die OverSight-App soll das Aufzeichnen durch Datenschädlinge verhindern können.

(Bild: Patrick Wardle)

Von
  • Ben Schwan

Apples in den meisten Macs verbaute iSight-Kamera für Videochats ist mit einer grünen LED-Lampe ausgerüstet, die automatisch angeht, wenn eine Aufzeichnung läuft. Eine Umgehung dieser Sicherheitsfunktion gilt zumindest bei aktueller Hardware als sehr schwierig.

Der Security-Forscher Patrick Wardle, ein ehemaliger Mitarbeiter des amerikanischen Geheimdienstes NSA, hat nun aber eine Methode entwickelt, die zumindest dann Videos vom Rechner absaugen kann, wenn die Kamera vom Nutzer selbst aktiviert wurde – etwa von Apps wie Skype oder FaceTime. Die Technik ist auch für Mikrofonaufnahmen nutzbar.

Bei seiner Präsentation auf der Virus-Bulletin-Konferenz am Donnerstag in Denver zeigte Wardle, wie sein Exploit auf Video- und Tonaufnahmen warten kann, um diese dann mitzuschneiden. Das Verfahren ist gefährlich, weil der Nutzer davon rein gar nichts mitbekommt – schließlich sind Mikrofon und Kamera aus legitimen Gründen "offen".

Wardle hat zudem eine neue Sicherheits-App namens OverSight entwickelt, die dieses Verhalten erkennen kann. Die Anwendung blendet ein Pop-up ein, sobald auf Mikrofon oder Kamera zugegriffen wird – bei der Kamera zeigt das Tool auch den Prozess, was die Erkennung von Malware-Aktivitäten erlaubt, bei Mikrofonzugriff aktuell leider noch nicht.

Ein ähnliches Werkzeug wie OverSight gibt es schon seit längerem vom österreichischen Anbieter Objective Development, den viele Nutzer von der Netzwerksicherheits-App Little Snitch kennen dürften: Micro Snitch loggt Kamera- und Mikrofonzugriffe und blendet bei selbigen ein Warnfenster ein. Die App kostet aktuell 4 Euro, im Paket mit Little Snitch ist sie verbilligt zu haben. (bsc)