En OS X 10.8 es posible iniciar sesión a través de SSH y obtener acceso a dispositivos de entrada de hardware como micrófono y cámara iSight. Por lo tanto, es posible grabar de forma remota audio y video de otros usuarios sentados frente a la máquina. ¡Considero que es un problema de seguridad grave !

Cómo explotar este problema

Afortunadamente, todavía no tuve que enfrentar un problema con el micrófono, pero esta pregunta en Stack Overflow muestra un pequeño script de Python que te permite capturar imágenes usando la cámara iSight desde la línea de comandos. No creo que sea mucho más difícil capturar videos.

Pregunta

Se puede desactivar el micrófono usando

sudo kextunload /System/Library/Extensions/AppleHDA.kext

… Desafortunadamente esto también deshabilita toda la salida de audio.

Lo mismo se aplica a la cámara iSight al descargar IOUSB.kext, lo que sin duda podría romper todos los dispositivos conectados a través de USB, si no incluso causa un pánico en el núcleo.

¿Cómo puedo desactivar el micrófono y la cámara iSight en un iMac (finales de 2012) en OS X 10.8.5 sin interrumpir otros servicios del sistema?

Para deshabilitar iSight y otras cámaras, use:

sudo kextunload /System/Library/Extensions/AppleCameraInterface.kext

(probado en 10.9)

No conozco una forma de deshabilitar la entrada de audio sin afectar la salida. Es el mismo hardware, por lo que descargar / eliminar el kext probablemente no funcionará. Un paso que puede tomar es bajar el volumen de entrada a cero en sus preferencias de sonido, pero, por supuesto, cualquiera que pueda iniciar sesión podrá volver a subirlo.

Creo que puedes apuntar específicamente a tu cámara iSight al (re) mover /System/Library/QuickTime/QuickTimeUSBVDCDigitizer.component

De acuerdo con esto: http://www.macosxhints.com/article.php?story=20070323094959262

El enlace menciona que es 10.4 específico y no lo he probado en 10.8 / 10.9, pero es un buen lugar para comenzar.

Desea consultar isight-cli , que básicamente cambia los permisos en los controladores necesarios como se sugiere aquí y aquí .

isight-cli está basado en el applecript original isight-disabled .

Una actualización para OSX 10.11.6

Activar / desactivar la cámara

1. En primer lugar, debe deshabilitar SIP reiniciando su Mac en modo de recuperación (mantenga presionada la tecla "Alt" mientras reinicia, luego abra el term.app y ejecute csrutil disabley finalmente reinicie).
2. No soy un gran fanático de la eliminación de archivos en la carpeta del sistema. Use el poder de Unix cambiando los derechos de acceso de sus archivos / carpetas / componentes seleccionados. (seguro si tiene una contraseña de administrador decente).

3. En un terminal, escriba los siguientes comandos para deshabilitar la cámara:

   sudo chmod a-r /System/Library/QuickTime/QuickTimeUSBVDCDigitizer.component/Contents/MacOS/QuickTimeUSBVDCDigitizer
   sudo chmod a-r /System/Library/PrivateFrameworks/CoreMediaIOServicesPrivate.framework/Versions/A/Resources/VDC.plugin/Contents/MacOS/VDC
   sudo chmod a-r /System/Library/PrivateFrameworks/CoreMediaIOServices.framework/Versions/A/Resources/VDC.plugin/Contents/MacOS/VDC
   sudo chmod a-r /System/Library/Frameworks/CoreMediaIO.framework/Versions/A/Resources/VDC.plugin/Contents/MacOS/VDC
   sudo chmod a-r /Library/CoreMediaIO/Plug-Ins/DAL/AppleCamera.plugin/Contents/MacOS/AppleCamera
   

chmod a-relimina el derecho de lectura ( -r) para todos los grupos y usuarios ( a).

4. Inicie Quicktime / PhotoBooth o cualquier otra aplicación que use la cámara. Todo será como no hay una cámara web instalada en tu Mac.

Activar / desactivar el micrófono

Todavía estoy buscando una forma de desactivar el micrófono sin desactivar la salida de audio.

Continuará...

Desafortunadamente, eliminar el componente Digitizer solo desactiva el acceso Quicktime a la cámara. Las utilidades de línea de comando aún pueden obtener acceso. Su mejor movimiento es pintar sobre la lente de la cámara. Eso es lo que hice.

También pinté sobre los agujeros del micrófono.