En OS X 10.8 es posible iniciar sesión a través de SSH y obtener acceso a dispositivos de entrada de hardware como micrófono y cámara iSight. Por lo tanto, es posible grabar de forma remota audio y video de otros usuarios sentados frente a la máquina. ¡Considero que es un problema de seguridad grave !
Cómo explotar este problema
Afortunadamente, todavía no tuve que enfrentar un problema con el micrófono, pero esta pregunta en Stack Overflow muestra un pequeño script de Python que te permite capturar imágenes usando la cámara iSight desde la línea de comandos. No creo que sea mucho más difícil capturar videos.
Pregunta
Se puede desactivar el micrófono usando
sudo kextunload /System/Library/Extensions/AppleHDA.kext
… Desafortunadamente esto también deshabilita toda la salida de audio.
Lo mismo se aplica a la cámara iSight al descargar IOUSB.kext
, lo que sin duda podría romper todos los dispositivos conectados a través de USB, si no incluso causa un pánico en el núcleo.
¿Cómo puedo desactivar el micrófono y la cámara iSight en un iMac (finales de 2012) en OS X 10.8.5 sin interrumpir otros servicios del sistema?