Trong OS X 10.8, có thể đăng nhập thông qua SSH và có quyền truy cập vào các thiết bị đầu vào phần cứng như micrô và máy ảnh iSight. Do đó, có thể ghi lại âm thanh và video từ xa của những người dùng khác đang ngồi trước máy. Tôi coi đây là một vấn đề bảo mật nghiêm trọng !

Cách khai thác vấn đề này

May mắn thay, tôi chưa phải đối mặt với việc khai thác micrô, nhưng câu hỏi này trên Stack Overflow cho thấy một tập lệnh python nhỏ cho phép bạn chụp ảnh bằng camera iSight từ dòng lệnh. Tôi không nghĩ việc quay video khó hơn nhiều.

Câu hỏi

Người ta có thể vô hiệu hóa micro bằng cách sử dụng

sudo kextunload /System/Library/Extensions/AppleHDA.kext

Thật không may, điều này cũng vô hiệu hóa tất cả đầu ra âm thanh.

Điều tương tự cũng áp dụng cho máy ảnh iSight bằng cách dỡ tải IOUSB.kext, điều này chắc chắn có thể phá vỡ tất cả các thiết bị được kết nối qua USB, thậm chí không gây ra sự hoảng loạn hạt nhân.

Làm cách nào tôi có thể tắt micrô và camera iSight trong iMac (cuối năm 2012) trong OS X 10.8.5 mà không phá vỡ các dịch vụ hệ thống khác?

Để tắt iSight và các máy ảnh khác, hãy sử dụng:

sudo kextunload /System/Library/Extensions/AppleCameraInterface.kext

(thử nghiệm ngày 10.9)

Tôi không biết cách vô hiệu hóa đầu vào âm thanh mà không ảnh hưởng đến đầu ra. Đó là cùng một phần cứng nên việc dỡ / gỡ bỏ kext có thể sẽ không hoạt động. Một bước bạn có thể thực hiện là giảm âm lượng đầu vào xuống 0 trong tùy chọn âm thanh của mình, nhưng tất nhiên bất cứ ai có thể đăng nhập sẽ có thể sao lưu âm lượng.

Tôi nghĩ rằng bạn có thể nhắm mục tiêu cụ thể máy ảnh iSight của mình bằng cách (di chuyển) /System/Library/QuickTime/QuickTimeUSBVDCDigitizer.component

Theo đó: http://www.macosxhints.com/article.php?story=20070323094959262

Liên kết có đề cập rằng nó là 10,4 cụ thể và tôi đã không thử dưới 10.8 / 10.9 nhưng đó là một nơi tốt để bắt đầu.

Bạn muốn kiểm tra isight-cli , về cơ bản thay đổi các quyền trên các trình điều khiển cần thiết như được đề xuất ở đây và đây .

isight-cli dựa trên bản gốc applescript isight-disabler .

Bản cập nhật cho OSX 10.11.6

Bật / tắt camera

1. Trước hết, bạn cần tắt SIP bằng cách khởi động lại máy mac của mình ở chế độ recovery (giữ phím "Alt" trong khi khởi động lại sau đó mở term.app và chạy csrutil disablevà cuối cùng là khởi động lại).
2. Tôi không phải là một fan hâm mộ lớn của việc xóa tập tin trong thư mục sytem. Sử dụng sức mạnh của Unix bằng cách thay đổi quyền truy cập của các tệp / thư mục / thành phần đã chọn của bạn. (an toàn nếu bạn có mật khẩu quản trị viên đàng hoàng).

3. Trong một thiết bị đầu cuối, nhập các lệnh sau để vô hiệu hóa máy ảnh:

   sudo chmod a-r /System/Library/QuickTime/QuickTimeUSBVDCDigitizer.component/Contents/MacOS/QuickTimeUSBVDCDigitizer
   sudo chmod a-r /System/Library/PrivateFrameworks/CoreMediaIOServicesPrivate.framework/Versions/A/Resources/VDC.plugin/Contents/MacOS/VDC
   sudo chmod a-r /System/Library/PrivateFrameworks/CoreMediaIOServices.framework/Versions/A/Resources/VDC.plugin/Contents/MacOS/VDC
   sudo chmod a-r /System/Library/Frameworks/CoreMediaIO.framework/Versions/A/Resources/VDC.plugin/Contents/MacOS/VDC
   sudo chmod a-r /Library/CoreMediaIO/Plug-Ins/DAL/AppleCamera.plugin/Contents/MacOS/AppleCamera
   

chmod a-rxóa quyền đọc ( -r) cho tất cả các nhóm và người dùng ( a).

4. Khởi chạy Quicktime / PhotoBooth hoặc bất kỳ ứng dụng nào sử dụng máy ảnh. Mọi thứ sẽ như không có webcam được cài đặt trên máy Mac của bạn.

Bật / tắt mic

Tôi vẫn đang tìm cách vô hiệu hóa mic mà không tắt đầu ra âm thanh.

Còn tiếp...

Thật không may, loại bỏ thành phần số hóa chỉ vô hiệu hóa quyền truy cập Quicktime vào máy ảnh. Tiện ích dòng lệnh vẫn có thể đạt được quyền truy cập. Động thái tốt nhất của bạn là vẽ qua ống kính máy ảnh. Đó là những gì tôi đã làm.

Tôi cũng vẽ trên các lỗ micro.