| 18 декабря 2025 г. — 14:44 PT
9to5Mac Security Bite предоставляется исключительно компанией Mosyle, единственной унифицированной платформой для Apple. Мы делаем устройства Apple готовыми к работе и безопасными для бизнеса. Наш уникальный интегрированный подход к управлению и безопасности объединяет передовые решения для безопасности, специфичные для Apple, для полностью автоматизированного усиления безопасности и соответствия требованиям, EDR следующего поколения, Zero Trust на базе ИИ и эксклюзивное управление привилегиями с самым мощным и современным MDM для Apple на рынке. Результатом является полностью автоматизированная унифицированная платформа Apple, которой доверяют более 45 000 организаций для беспрепятственной и доступной подготовки миллионов устройств Apple к работе. Запросите свой РАСШИРЕННЫЙ ПРОБНЫЙ ПЕРИОД сегодня и узнайте, почему Mosyle — это все, что вам нужно для работы с Apple.
Встроенный зеленый светодиодный индикатор конфиденциальности Mac, сопряженный с индикаторами на экране в macOS, отлично оповещает пользователей в реальном времени о том, когда веб-камера или микрофон активны. Когда вы активно работаете за своим Mac, их сложно не заметить. Но эта защита предполагает, что вы на самом деле находитесь там, чтобы увидеть, как загораются индикаторы конфиденциальности.
Что произойдет, если вы уйдете от своего Mac, а вредоносное ПО активирует камеру или микрофон для тихой записи или прослушивания — без вашего присутствия, чтобы заметить зеленый свет? Как вы вообще узнаете?
Что ж, для этого есть приложение.
В предыдущей колонке Security Bite я неохотно бросился в бой с волками, объясняя, почему пластиковые заглушки для веб-камер на современных MacBook больше не нужны с тех пор, как Apple в 2008 году решила жестко связать модуль камеры и светодиодный индикатор в одной цепи. Это сделало невозможным подачу питания на веб-камеру без одновременного включения этого зеленого света. Это изменение конструкции фактически положило конец целому классу скрытых атак на веб-камеры, но также создало и другие.
В комментарии к этой статье исследователь безопасности Apple, основатель Objective-See и друг Security Bite Патрик Уордл предложил бесплатный инструмент с открытым исходным кодом от своей организации OverSight в качестве дополнительного уровня защиты.
OverSight способен на многое, но суть заключается в его способности отправлять уведомления всякий раз, когда активируется ваша веб-камера или микрофон. Таким образом, когда вы вернетесь к своему Mac, у вас будет журнал всех срабатываний, произошедших, пока вас не было, включая имя ответственного процесса.
Исторически сложилось так, что такие угрозы, как Fruitfly, Mokes, Crisis и другие, наблюдались на системах в течение длительных периодов времени, активируя камеру только тогда, когда пользователи отходили от своих столов. Если вы уходили за кофе или, возможно, даже спали, зеленый светодиод мог гореть, и вы бы об этом не знали. OverSight не предотвращает это полностью, но он регистрирует и подтверждает каждое событие активации, предоставляя вам четкую запись того, что произошло, пока вас не было.
OverSight также способен обнаруживать атаки типа » piggybacking».
Существуют задокументированные случаи вредоносного ПО для macOS, которое ждет, пока вы присоединитесь к законному видеозвонку, а затем тихо подключается к тому же потоку камеры и записывает ваш разговор. Поскольку Zoom, FaceTime или Skype (шутка, RIP) уже имеют активную камеру, нового срабатывания светодиода, вызывающего подозрения, нет. macOS не различает одно приложение или несколько процессов, получающих доступ к камере — но OverSight делает это, и он уведомит вас в тот момент, когда будет активирован другой процесс.
Проведя последние пару недель с OverSight на моем личном Mac, я искренне полюбил его. Это один из тех редких инструментов безопасности, который я рекомендую установить всем для обретения немного большего душевного спокойствия. Если вы такой же, как я, то знание того, когда именно был получен доступ к оборудованию, без необходимости создавать пользовательские журналы или копаться во внутренних данных системы, — это настоящее спасение.
Вы можете узнать больше об OverSight на веб-сайте Фонда Objective-See.
Security Bite — это еженедельный глубокий анализ мира безопасности Apple от 9to5Mac. Каждую неделю Arin Waichulis разбирает новые угрозы, проблемы конфиденциальности, уязвимости и многое другое, формируя экосистему из более чем 2 миллиардов устройств.