AppleのMacBookなどに内蔵されたWebカメラやマイクを使って、マルウェアが映像や音声が盗撮・盗聴できてしまう問題が報告された。セキュリティ企業Synackの研究者パトリック・ウォードル氏が10月6日、Virus Bulletinのカンファレンスで発表した。

ウォードル氏によると、この問題ではリモートの攻撃者がmacOSに感染するマルウェアを使って、ユーザーに気付かれることなく映像や会話を記録できるという。Macは企業のエグゼクティブから個人まで幅広く利用され、ユーザーは機密情報やプライベートな情報をSkypeやFacebookなどで日常的にやり取りしている。この問題が悪用されれば、ユーザーのあらゆる情報が攻撃者に筒抜けになると指摘した。

Macでは内蔵のWebカメラが起動されると、カメラ脇のLEDライトが緑色に点灯する。ユーザーはこのライトでWebカメラが動作していることを一目で確認できる。問題を悪用可能なマルウェアはLEDライトの点灯を検知して、密かに映像や音声を記録する。

MacBookではカメラ起動中に緑色のLEDライトが点灯

Webカメラで盗撮するマルウェアは以前から存在するが、盗撮中はLEDライトが点灯してしまうことから、ユーザーに気付かれる場合がある。問題を悪用可能なマルウェアは、ユーザーがWebカメラを利用している時に動作するため、ユーザーは被害に気付きにくいという。

同氏によれば、問題を悪用可能なマルウェアは、正規アプリケーションがハードウェア機能を利用するためのmacOSのAPIへアクセスする際に便乗し、不正行為を働く。Macに感染するスパイウェアのEleanorやCrisisにはこの仕組みが既にあり、Crisisにはイタリア企業Hacking Teamでの情報漏えいによって発覚したmacOSを操作するためのコードが実装されていたという。

この問題について同氏は、「Appleが直ちに修正しなければならないほどの深刻な脆弱性ではない」と解説。ただしmacOSは、iOSのようなユーザーに注意を促す仕組みが備わっていないとも指摘する。

ウォードル氏が無償公開しているポップアップ通知のためのアプリ

iOSでは、例えば、カメラ機能にアクセスするアプリを初めて起動する際、注意メッセージとアクセスを許可するかどうかの選択画面がポップアップで表示される。しかし、macOSにはその機能がないことから、同氏はこの機能をMacで有効にできるアプリ「OverSight」を開発し、自身の個人サイトで無償提供しているという。

Copyright © ITmedia, Inc. All Rights Reserved.