В OS X 10.8 можно войти через SSH и получить доступ к аппаратным устройствам ввода, таким как микрофон и камера iSight. Таким образом, можно удаленно записывать аудио и видео других пользователей, сидящих перед машиной. Я считаю это серьезной проблемой безопасности !

Как использовать эту проблему

К счастью, мне еще не приходилось сталкиваться с эксплойтом микрофона, но этот вопрос о переполнении стека показывает небольшой скрипт на python, который позволяет вам захватывать изображения с помощью камеры iSight из командной строки. Я не думаю, что намного сложнее снимать видео.

Вопрос

Можно отключить микрофон, используя

sudo kextunload /System/Library/Extensions/AppleHDA.kext

… К сожалению, это также отключает все аудио выход.

То же самое относится и к камере iSight путем выгрузки IOUSB.kext, которая наверняка может сломать все устройства, подключенные через USB, если даже не вызвать панику ядра.

Как я могу отключить микрофон и камеру iSight в iMac (конец 2012 года) под OS X 10.8.5, не нарушая другие системные службы?

Чтобы отключить iSight и другие камеры, используйте:

sudo kextunload /System/Library/Extensions/AppleCameraInterface.kext

(проверено на 10.9)

Я не знаю, как отключить аудиовход, не влияя на вывод. Это то же самое оборудование, поэтому выгрузка / удаление kext, вероятно, не сработает. Один шаг, который вы можете сделать, - это уменьшить громкость входа в настройках звука, но, конечно, любой, кто сможет войти, сможет включить его снова.

Я думаю, что вы можете специально нацелить камеру iSight, переместив /System/Library/QuickTime/QuickTimeUSBVDCDigitizer.component

Согласно этому: http://www.macosxhints.com/article.php?story=20070323094959262

В ссылке упоминается, что она относится к 10.4, и я не пробовал ее под 10.8 / 10.9, но это хорошее место для начала.

Вы хотите проверить isight-cli , который в основном меняет разрешения на необходимые драйверы, как предлагается здесь и здесь .

isight-cli основан на оригинальном яблочном скрипте isight-disabler .

Обновление для OSX 10.11.6

Включить / отключить камеру

1. Прежде всего, вам нужно отключить SIP, перезагрузив ваш Mac в режиме восстановления (удерживайте клавишу «Alt» во время перезагрузки, затем откройте term.app, запустите csrutil disableи, наконец, перезагрузите компьютер).
2. Я не большой поклонник удаления файлов в папке sytem. Используйте всю мощь Unix, меняя права доступа к выбранным вами файлам / папкам / компонентам. (безопасно, если у вас есть приличный пароль администратора).

3. В терминале введите следующие команды для отключения камеры:

   sudo chmod a-r /System/Library/QuickTime/QuickTimeUSBVDCDigitizer.component/Contents/MacOS/QuickTimeUSBVDCDigitizer
   sudo chmod a-r /System/Library/PrivateFrameworks/CoreMediaIOServicesPrivate.framework/Versions/A/Resources/VDC.plugin/Contents/MacOS/VDC
   sudo chmod a-r /System/Library/PrivateFrameworks/CoreMediaIOServices.framework/Versions/A/Resources/VDC.plugin/Contents/MacOS/VDC
   sudo chmod a-r /System/Library/Frameworks/CoreMediaIO.framework/Versions/A/Resources/VDC.plugin/Contents/MacOS/VDC
   sudo chmod a-r /Library/CoreMediaIO/Plug-Ins/DAL/AppleCamera.plugin/Contents/MacOS/AppleCamera
   

chmod a-rудаляет права на чтение ( -r) для всех групп и пользователей ( a).

4. Запустите Quicktime / PhotoBooth или любое другое приложение, которое использует камеру. Все будет так, как на вашем Mac не установлена ​​веб-камера.

Включить / отключить микрофон

Я все еще ищу способ отключить микрофон без отключения аудио выхода.

Продолжение следует...

К сожалению, удаление компонента Digitizer отключает только быстрый доступ к камере. Утилиты командной строки все еще могут получить доступ. Ваш лучший ход - закрасить объектив камеры. Это то, что я сделал.

Я также закрасил отверстия микрофона.