MacBook, accesso alla webcam possibile via malware

Notizie poco confortanti, quelle che giungono dagli Stati Uniti per i possessori di un laptop targato mela morsicata. Secondo quanto riportato da un esperto di sicurezza, nonché ex dipendente NSA, in linea teorica sarebbe possibile accedere alla webcam di un MacBook senza che l’utente se ne accorga, il tutto minacciandone seriamente la privacy e sfruttando un malware. Al momento, però, non serve cadere in timori eccessivi: il malware in questione è solo teorico, mentre a livello pratico non si registrano ancora simili attacchi.

La preoccupante notizia giunge da Patrick Wardle, ex dipendente della NSA e oggi ricercatore per la società di sicurezza Synack. Secondo quanto reso noto, tramite l’elaborazione di un sofisticato malware sarebbe teoricamente possibile accedere alla webcam dei MacBook, senza che l’utente se ne renda conto. Un vero e proprio danno per la privacy, anche se il sistema in questione prevede alcune, ma importanti, limitazioni per i malintenzionati.

Stando a quanto pubblicato, sarebbe possibile includere del codice malevolo in una normale applicazione per macOS, tale da permettere a terzi il controllo remoto della webcam. L’accesso alle immagini dell’utente non sarebbe però a piena discrezione di eventuali malintenzionati, bensì richiederebbe il possessore come parte attiva di questo processo. Il malware, infatti, non sarebbe in grado di attivare la webcam in qualsiasi momento della giornata, bensì di registrarne segretamente le immagini quando è l’utente stesso ad attivarne la ripresa: è il caso di una chiacchierata su Skype, ad esempio, o di una videochiamata su FaceTime.

Non è però tutto, poiché pare che il possessore del laptop non abbia modo di accorgersi dell’effettivo furto delle sue riprese. Non solo la webcam e le applicazioni associate pare possano continuare a funzionare senza intoppo alcuno, un fatto che difficilmente potrà sollevare dubbi fra gli sviluppatori, ma vi sarebbero addirittura falle specifiche che permetterebbero di disattivare da remoto il classico LED verde, quello che informa dell’effetto uso della webcam.

Non devono disperare, però, gli utenti preoccupati per la loro privacy. Wardle, infatti, ha fatto sapere di aver lavorato a uno strumento apposito, chiamato OverSight, che permette di monitorare l’attività della webcam, così da certificarne eventuali accessi indebiti. Il tool, inoltre, offre uno strumento di gestione avanzata, pensato per garantire all’utente la possibilità di definire quali applicazioni e processi possano accedere, o meno, alle riprese video.