Apple telah menerbitkan
dokumentasi tentang chip keamanan T2, yang dibangun ke dalam model laptop bermerek terbaru, termasuk MacBook Pro yang diperkenalkan awal tahun ini dan MacBook Air yang baru saja diumumkan.
Hingga hari ini, sedikit yang diketahui tentang chip tersebut. Tapi sekarang ternyata ini adalah chip yang sangat menarik. Ini memiliki sejumlah fungsi keamanan, termasuk penyimpanan dan perlindungan kunci enkripsi perangkat, data sidik jari dan fungsi boot aman. Selain itu,
perangkat keras chip membisukan mikrofon kamera built-in ketika menutup penutup laptop.
"Bisu ini diimplementasikan pada tingkat perangkat keras dan karenanya tidak mengizinkan perangkat lunak apa pun, bahkan dengan hak root atau kernel di macOS, dan bahkan perangkat lunak pada chip T2, untuk menghidupkan mikrofon ketika penutup ditutup," kata manual, di mana perangkat keras bisu berfungsi Mikrofon diberikan satu paragraf.
Ini juga menambahkan bahwa camcorder itu sendiri
tidak mematikan perangkat keras, karena "bidang pandangnya sepenuhnya terhalang oleh penutup yang tertutup."
Apple mengatakan fitur baru ini menambahkan tingkat keamanan "belum pernah terjadi sebelumnya" untuk Mac. Kami berbicara tentang perlindungan terhadap malware, trojan dan RAT, yang baru-baru ini menjadi luas untuk sistem operasi macOS (di bawah Windows, program-program semacam itu sudah ada sejak dulu).
Ancaman menghubungkan peretas dengan kamera web pada laptop menjadi kenyataan beberapa tahun yang lalu, dengan proliferasi Alat Administrasi Jarak Jauh (RAT). Kemudian, di antara pengguna, kebiasaan menempel webcam laptop dengan pita listrik atau stiker buram menyebar.
Sampai titik tertentu, beberapa pengguna berpikir bahwa hampir tidak mungkin untuk mengaktifkan webcam pada laptop Apple tanpa sepengetahuan pengguna.Tapi tahun lalu, sebuah
malware Fruitfly ditemukan yang menghilangkan mitos ini.
Sekilas, malware ini cukup sederhana dan hanya terdiri dari dua file:
~/.client
SHA256: ce07d208a2d89b4e0134f5282d9df580960d5c81412965a6d1a0786b27e7f044
~/Library/LaunchAgents/com.client.client.plist
SHA256: 83b712ec6b0b2d093d75c4553c66b95a3d1a1ca43e01c5e47aae49effce31ee3File .plist itu sendiri hanya membuat .client tetap berjalan sepanjang waktu. Tetapi yang terakhir jauh lebih menarik: ini adalah skrip Perl yang dikecilkan dan dikaburkan yang, antara lain, membuat koneksi ke salah satu server manajemen.
Tetapi bagian paling menarik dari skrip adalah di akhir bagian __DATA__. File biner Mach-O ditemukan di sana, skrip Perl kedua, dan kelas Java yang diekstrak oleh skrip, ditulis ke folder / tmp /, dan dieksekusi. Dalam kasus kelas Java, ini dimulai dengan mengatur pple.awt.UIElement menjadi true, artinya, itu tidak muncul di Dock.
Biner inilah yang mengambil tangkapan layar (dari tampilan) dan mengakses webcam. Para peneliti mencatat bahwa untuk ini malware menggunakan panggilan sistem yang benar-benar βantikβ yang digunakan sebelum OS X.
SGGetChannelDeviceList
SGSetChannelDevice
SGSetChannelDeviceInput
SGInitialize
SGSetDataRef
SGNewChannel
QTNewGWorld
SGSetGWorld
SGSetChannelBounds
SGSetChannelUsage
SGSetDataProc
SGStartRecord
SGGetChannelSampleDescriptionDari ini, mereka menyimpulkan bahwa penulis tidak memiliki pengalaman dalam pengembangan modern untuk Mac, tetapi menggunakan dokumentasi lama, yang mengisyaratkan asal asing mereka dari suatu daerah di mana teknologi Apple tidak dipasang di mana-mana. Selain itu, biner menyertakan sumber untuk pustaka libjpeg terbuka di versi 1998. Salah satu cara atau yang lain, tetapi malware berhasil melakukan fungsi dan memata-matai pengguna Mac melalui webcam bawaan laptop.
Diketahui bahwa spionase melalui webcam laptop tidak hanya digunakan oleh peretas yang penasaran untuk hiburan, tetapi juga oleh layanan khusus. Dalam intelijen Inggris, GCHQ telah beroperasi selama bertahun-tahun untuk mengembangkan Trojan semacam itu sebagai bagian dari program
Saraf Optik . Bahkan beberapa teknisi terkenal seperti Mark Zuckerberg
merekam webcam pada laptop
dengan pita listrik .