Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Sicherheitslücke: iSight-Kamera lässt sich auch ohne Statuslampe aktivieren

Sicherheitsforscher der Johns Hopkins-Universität haben demonstriert, wie die in MacBooks und iMacs integrierte iSight-Kamera auch ohne das Aktivitätslicht verwendet werden kann. Wie aus dem zugehörigen Bericht hervorgeht, hat Apple die Statuslampe direkt mit dem Ruhezustand-Signal der Kamera gekoppelt. So ist schon in der Hardware eigentlich sichergestellt, dass Licht und Kamera immer gleichzeitig aktiv sind. Die Sicherheitsforscher haben aber nun eine Schwäche in der iSight-Firmware entdeckt, mit der sich die Aktivierung des LED-Lichts verhindern lässt. Sie manipulierten die Firmware so, dass die Kamera das Ruhezustand-Signal ignoriert, während die Statuslampe entsprechend dem gesendeten Signal ausbleibt. Die Firmware-Manipulation nahmen die Forscher direkt über die USB-Verbindung vor, mit der die iSight am Mac angebunden ist. Wie bei allen USB-Geräten ist daher die Manipulation auch ohne Administrationsrechte möglich.


Erfolgreich waren die Forscher mit diesem Verfahren bislang bei Macs bis 2008, weisen aber bereits auf andere Schwachstellen hin, die auch alle späteren Modelle sowie die Apple-Displays betreffen. Apple wurde bereits im Sommer über das Sicherheitsproblem informiert, hat sich jedoch bislang nicht dazu geäußert, ob und wann die Sicherheitsprobleme behoben werden sollen.

Weiterführende Links:
iPhone 16: Angeblich alle Akkugrößen durchgesickert
iPhone 16: Angeblich alle Akkugrößen durchgesic...
Sonoma & alte Macs: "OpenCore Legacy Patcher" für macOS 14.4 erschienen – Probleme auf Macs ohne Metal-Support
Sonoma & alte Macs: "OpenCore Legacy Patcher" f...
Safari: iOS 18 enthält angeblich den "Browsing Assistant" +++ massive Performance-Verbesserungen in WebKit
Safari: iOS 18 enthält angeblich den "Browsing ...
Recycling-Betrug: Doch Apple lässt Klage fallen, um eigenes widersprüchliches Verhalten nicht zu thematisieren
Recycling-Betrug: Doch Apple lässt Klage fallen...
Gravis ist (bald) Geschichte – Traditionshändler wird komplett schließen
Gravis ist (bald) Geschichte – Traditionshändle...
Nächste Woche neue Apple-Hardware?
Nächste Woche neue Apple-Hardware?
Stehen Apple und die FIFA kurz vor einem Milliardendeal?
Stehen Apple und die FIFA kurz vor einem Millia...
AirPower lädt Apple Watch: Vorgang erstmals in Video festgehalten
AirPower lädt Apple Watch: Vorgang erstmals in ...

Kommentare

HR19.12.13 13:06
Das war ja zu erwarten, deswegen klebt man die Kamera ja auch ab. Was aber mit dem Mikrofon?
0
Cupertimo19.12.13 13:07
Ach jetzt geht die nächste Panik los...
0
seek19.12.13 13:07
Manchmal wünsche ich mir die mechanischen Schalter zurück
0
Christoph_M
Christoph_M19.12.13 13:08
Ich bin auch eher etwas paranoid bei solchen Sachen, das hatte ich aber nicht erwartet.. Noch ein Grund für den macpro von heute
Aber auf jeden Fall kommt beim iMac da jetzt auch ein Kleber drüber
0
sunni19.12.13 13:09
Wenn man sich überlegt, wie die Kamera gehackt wurde... Mit welchem Aufwand... Und Knowhow...
Mit physischen Zugriff auf den Mac und man muss ihn dafür sogar zerlegen...

Also nein. Ich kleine meine Kamera weiterhin nicht ab. Mein Mac bekommt eh niemand so lang in die Finger, um ihn zu zerlegen.


Und Grüße an die Kamera-Zukleber... Wenn sich jemand die Mühe machen würde, euren Mac zu zerlegen, die Firmware zu hacken und ihn wieder zusammenbaut, nimmt auch den Aufkleber von der Kamera... Oder "hackt" den Aufkleber vor der Kamera.
0
pcp
pcp19.12.13 13:14
wo steht im Artikel was von 'zerlegen'?
o.0
0
CH
CH19.12.13 13:18
Sorry, aber da gab es schon vor Jahren jemanden (hab leider vergessen wer) der das per Script über eine Imternetseite vorgeführt hat. Mit dem Zusatz "das geht auch ohne Lampe".

Grundsätzlich nix neues. Erschreckender ist, das es immer noch funktioniert.

Ch
0
eiq
eiq19.12.13 13:27
CH
Erschreckender ist, das es immer noch funktioniert.
Erfolgreich [...] bei Macs bis 2008
0
o.wunder
o.wunder19.12.13 13:28
Wie kann etwas hardwareseitig miteinander fest verkoppelt sein, das sich dann per Software doch voneinander trennen lässt?, irgendwie unlogisch. Schade das Apple das immer noch nicht gefixt hat.
0
Dr. Seltsam
Dr. Seltsam19.12.13 13:28
pcp
wo steht im Artikel was von 'zerlegen'?
Wie willst du sonst an das USB-Kabel zur Kamera rankommen?
0
LoCal
LoCal19.12.13 13:34
Dr. Seltsam
pcp
wo steht im Artikel was von 'zerlegen'?
Wie willst du sonst an das USB-Kabel zur Kamera rankommen?

Die Kamera hängt intern via USB am Mac... das böse Firmware-Update läuft dann auch auf dem Mac in dem die Kamera steckt.
Ich hab zwar keine Lösung, doch ich bewundere dein Problem
0
Bitnacht19.12.13 13:36
o.wunder
Wie kann etwas hardwareseitig miteinander fest verkoppelt sein, das sich dann per Software doch voneinander trennen lässt?, irgendwie unlogisch.

Firmware wird traditionell der Hardware zugeschlagen, auch wenn das vielleicht nicht mehr ganz Zeitgemäß ist.

o.wunder
Schade das Apple das immer noch nicht gefixt hat.

Seit 2008 geht es mit genau dieser Lösung nicht mehr, aber ich würde sagen, dass der Angriffsvektor (benutze ich das Wort richtig?) immer noch sehr klein ist, weil er sich eben auf ein bestimmtes Modell bezieht und nicht universell im Internet einsetzbar ist. Andererseits wird Schadsoftware eben aus solchen kleinen Teilen zusammengesetzt. Auch hier ist das Ganze ein Produkt seiner Teile (und somit mehr als nur die Summe).
0
ulti
ulti19.12.13 13:43
kotz !
0
iPeter79
iPeter7919.12.13 13:43
Apple wurde bereits im Sommer über das Sicherheitsproblem informiert, hat sich jedoch bislang nicht dazu geäußert, ob und wann die Sicherheitsprobleme behoben werden sollen.
Oh oh, jetzt fängt bestimmt wieder gleich die nächste NSA-Diskussion und -Verschwörungstheorie an, weil Apple bis jetzt noch nichts getan hat.
0
Waldi
Waldi19.12.13 13:44
pcp
wo steht im Artikel was von 'zerlegen'?

Wie kommt man sonst zur USB-Verbindung mit der Kamera?
Eingangspst durchlesen hilft!
vanna laus amoris, pax drux bisgoris
0
john
john19.12.13 13:45
Wie kommt man sonst zur USB-Verbindung mit der Kamera?
Eingangspst durchlesen hilft!
über die firmware.
original paper lesen hilft.
biete support. kostenlos, kompetent und freundlich. wähle zwei.
0
Deppomat19.12.13 13:45
Argh.. schon eine unangenehme Vorstellung. Man guckt ja den halben Tag entweder in den Rechner oder ins Handy. Bitte lächeln.
0
Hannes Gnad
Hannes Gnad19.12.13 13:46
Erstmal den Forschungsbericht lesen...
0
HR19.12.13 13:47
sunni
Nur das Herausfinden war kompliziert. Jetzt ist es wohl eher einfach das nachzumachen.
Steht alles genau hier
0
wp2312
wp231219.12.13 13:48
Das ist ja noch "einfacher", als einen künstlichen Fingerabdruck fürs iPhone zu erstellen...

Und Apple reagiert auf sowas doch nie mit Rückmeldung sondern einfach mit Änderungen. Wann und wie wird man wieder nur durch Ausprobieren oder Newsmeldungen wie diese erfahren. Millionen Webcams anderer Hersteller und Notebooks sind viel einfacher auszuhebeln aber solange es nicht Apple betrifft, interessiert das natürlich keinen so sehr...

Wem das Riskio zu gross ist, einfach abkleben oder aufschrauben und Kabel knipsen.
... fahren und fahren lassen!
0
Apfelbutz
Apfelbutz19.12.13 14:02
Dummer Fehler von Apple.
Kriegsmüde – das ist das dümmste von allen Worten, die die Zeit hat. Kriegsmüde sein, das heißt müde sein des Mordes, müde des Raubes, müde der Lüge, müde d ...
0
Girgl4219.12.13 14:16
das iPhone hat auch ne Kamera vorne. habt ihr die auch alle abgeklebt? und..: was würde der Hacker denn dann sehen? wie ich 8 Std lang in meinen mac glotze und im schlimmsten fall sogar mal den Finder in der Nase habe?

ziemlich interessant bestimmt
0
Stefan S.
Stefan S.19.12.13 14:19
its not a bug, its a feature. Dafür hat die NSA viel Geld bezahlt.
0
Stefan S.
Stefan S.19.12.13 14:22
Girgl42
das iPhone hat auch ne Kamera vorne. habt ihr die auch alle abgeklebt? und..: was würde der Hacker denn dann sehen? wie ich 8 Std lang in meinen mac glotze und im schlimmsten fall sogar mal den Finder in der Nase habe?

ziemlich interessant bestimmt

Da kann man sehen, wer Deine Freunde sind, wo steht Dein Rechner? Evtl. hast Du ja Sexualpraktiken, mit denen man Dich erpressen könnte oder Du hast Bücher im Regal stehen, die so ausschauen als – nein, sag jetzt nicht, die bräuchtest Du für ne Forschungsarbeit. Das glaubt Dir keiner.

Und falls nix von dem zutrifft: Mann, bist Du ein Langweiler.
0
Danger19.12.13 14:25
Girgl42
den Finder in der Nase habe

Richtig. Vom Finder hab ich auch die Nase voll.
0
Aulicus
Aulicus19.12.13 14:25
Girgl42
das iPhone hat auch ne Kamera vorne. habt ihr die auch alle abgeklebt? und..: was würde der Hacker denn dann sehen? wie ich 8 Std lang in meinen mac glotze und im schlimmsten fall sogar mal den Finder in der Nase habe?

ziemlich interessant bestimmt

echt, oder...

Viele kommen wieder mit: " Da geht es ums Prinzip und sowas... "
Wer weiß was sich da sonst noch für Abgründe vor dem Rechner auftun
0
HR19.12.13 14:28
Girgl42
Du benutzt hier im Forum nicht deinen richtigen Namen, hast nicht dein Bild eingestellt, das Zeigt mir, dass du doch nicht willst, dass alle was von dir wissen.
Es geht ja auch nicht um die NSA die dich ausforscht, das könnte ja auch ein findiger Jurist sein, der dich hinterher abmahnt.
0
john
john19.12.13 14:30
man könnte z.b. nacktphotos von miss teen america cassidy wolf machen und sie erpressen.. oh wait..
biete support. kostenlos, kompetent und freundlich. wähle zwei.
0
Dr. X-Ray19.12.13 14:41
Ich bin immer noch nicht schlauer durch die Kommentare (und das ePaper der Hacker). Ist ein Hardwareeingriff nötig? Ich hab nix davon gelesen. Scheint alles auch remote zu funktionieren. Muß ich mir doch nen iPatch kaufen, wie die Autoren empfehlen. Und gleich mal beim Iphone die Frontkamera zulöten. Oder einfach mal was anziehen, wenn ich surfe.
0
pcp
pcp19.12.13 14:45
Waldi
pcp
wo steht im Artikel was von 'zerlegen'?

Wie kommt man sonst zur USB-Verbindung mit der Kamera?
Eingangspst durchlesen hilft!

das lass ich mal unkommentiert..
LoCal
Die Kamera hängt intern via USB am Mac...

ebend! da muss garnix auseinander geschraubt werden.
o.0
0
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.