Di OS X 10.8 dimungkinkan untuk masuk melalui SSH dan mendapatkan akses ke perangkat input perangkat keras seperti mikrofon dan kamera iSight. Dengan demikian dimungkinkan untuk merekam audio dan video dari pengguna lain dari jarak jauh yang duduk di depan mesin. Saya menganggap ini masalah keamanan yang parah !

Bagaimana cara memanfaatkan masalah ini

Untungnya, saya belum harus menghadapi eksploitasi mikrofon, tetapi pertanyaan tentang Stack Overflow ini menunjukkan skrip python kecil yang memungkinkan Anda untuk mengambil gambar menggunakan kamera iSight dari baris perintah. Saya pikir tidak terlalu sulit untuk merekam video.

Pertanyaan

Seseorang dapat menonaktifkan mikrofon menggunakan

sudo kextunload /System/Library/Extensions/AppleHDA.kext

... sayangnya ini juga menonaktifkan semua output audio.

Hal yang sama berlaku untuk kamera iSight dengan membongkar muatannya IOUSB.kext, yang kemungkinan besar dapat menghancurkan semua perangkat yang terhubung melalui USB, jika bahkan tidak menyebabkan kepanikan kernel.

Bagaimana saya bisa menonaktifkan mikrofon dan kamera iSight di iMac (akhir 2012) di OS X 10.8.5 tanpa merusak layanan sistem lainnya?

Untuk menonaktifkan iSight dan kamera lainnya, gunakan:

sudo kextunload /System/Library/Extensions/AppleCameraInterface.kext

(diuji pada 10.9)

Saya tidak mengetahui cara menonaktifkan input audio tanpa mempengaruhi output. Ini perangkat keras yang sama sehingga membongkar / melepas kext mungkin tidak akan berfungsi. Satu langkah yang dapat Anda ambil adalah mengubah volume input menjadi nol di preferensi suara Anda, tetapi tentu saja siapa pun yang dapat masuk akan dapat mengubahnya kembali.

Saya pikir Anda dapat secara khusus menargetkan kamera iSight Anda dengan (kembali) bergerak /System/Library/QuickTime/QuickTimeUSBVDCDigitizer.component

Menurut ini: http://www.macosxhints.com/article.php?story=20070323094959262

Tautan tersebut menyebutkan bahwa itu adalah 10.4 spesifik dan saya belum mencobanya di bawah 10.8 / 10.9 tetapi ini adalah tempat yang baik untuk memulai.

Anda ingin memeriksa isight-cli , yang pada dasarnya mengubah izin pada driver yang diperlukan seperti yang disarankan di sini dan di sini .

isight-cli berdasarkan pada applescript asli isight -disabler .

Pembaruan untuk OSX 10.11.6

Aktifkan / nonaktifkan kamera

1. Pertama-tama, Anda perlu menonaktifkan SIP dengan me-reboot mac Anda dalam mode pemulihan (tahan tombol "Alt" saat me-reboot lalu buka term.app dan jalankan csrutil disabledan akhirnya reboot).
2. Saya bukan penggemar penghapusan file dalam folder sytem. Gunakan kekuatan Unix dengan mengubah mengubah hak akses file / folder / komponen yang Anda pilih. (amankan jika Anda memiliki kata sandi admin yang layak).

3. Di terminal, ketikkan perintah berikut untuk menonaktifkan kamera:

   sudo chmod a-r /System/Library/QuickTime/QuickTimeUSBVDCDigitizer.component/Contents/MacOS/QuickTimeUSBVDCDigitizer
   sudo chmod a-r /System/Library/PrivateFrameworks/CoreMediaIOServicesPrivate.framework/Versions/A/Resources/VDC.plugin/Contents/MacOS/VDC
   sudo chmod a-r /System/Library/PrivateFrameworks/CoreMediaIOServices.framework/Versions/A/Resources/VDC.plugin/Contents/MacOS/VDC
   sudo chmod a-r /System/Library/Frameworks/CoreMediaIO.framework/Versions/A/Resources/VDC.plugin/Contents/MacOS/VDC
   sudo chmod a-r /Library/CoreMediaIO/Plug-Ins/DAL/AppleCamera.plugin/Contents/MacOS/AppleCamera
   

chmod a-rmenghapus hak baca ( -r) untuk semua grup dan pengguna ( a).

4. Luncurkan Quicktime / PhotoBooth atau aplikasi lain yang menggunakan kamera. Semuanya akan terjadi karena tidak ada webcam yang diinstal di mac Anda.

Mengaktifkan / menonaktifkan mik

Saya masih mencari cara untuk menonaktifkan mikrofon tanpa menonaktifkan output audio.

Bersambung...

Sayangnya melepaskan komponen Digitizer hanya menonaktifkan akses Quicktime ke kamera. Utilitas baris perintah masih dapat memperoleh akses. Langkah terbaik Anda adalah melukis di atas lensa kamera. Itulah yang saya lakukan.

Saya juga melukis di atas lubang mikrofon.