Directeur de Recherche chez Synack - et ancien employé de l'agence américaine de renseignement NSA - Patrick Wardle propose OverSight via son site Objective-See consacré à ses outils gratuits de sécurité pour ordinateur Mac.
Avec OverSight, le propos est d'offrir un moyen de surveiller les processus de macOS engagés dans la gestion de la webcam et du microphone. L'utilisateur reçoit alors une alerte lorsque des services accèdent à ces processus ou que le microphone est activé. Le cas échéant, il peut alors faire le choix de bloquer une session.
Une crise d'espionnite ? Patrick Wardle rappelle qu'un malware kernel-mode ou avec un composant rootkit peut être capable d'accéder à la webcam et au microphone. Et après tout… même Mark Zuckerberg recouvre la webcam et le micro de son MacBook avec des morceaux d'adhésif.
Ce type d'obstruction des orifices d'un appareil est même conseillé par le patron du FBI. Sauf que l'on peut aussi avoir besoin d'utiliser la webcam et le micro, et la surveillance insidieuse peut se faire en parallèle. D'où l'intérêt de OverSight même si de tels cas n'ont a priori pas été rencontrés. Patrick Wardle en détient une preuve de concept.
L'homme rappelle quoi qu'il en soit que les ordinateurs Mac ne sont pas immunisés contre les malwares visant à abuser de la vidéo et de l'audio. Il nous remémore notamment les récents cas de Eleanor et Mokes pour du cyberespionnage.
