ウェブカメラカバーを装着したまま MacBook を閉じてはいけないという Apple の警告に関する私たちの報道 (2020 年 7 月 14 日の記事“ウェブカメラカバーを装着したまま MacBook を閉じてはいけない”参照) が、Mac のウェブカメラのセキュリティに関する興味深い TidBITS Talk の議論を巻き起こした。
理論上、マルウェアはMacのウェブカメラをユーザーの知らないうちに起動させることはできません。なぜなら、インジケータライトはウェブカメラと直列に接続されているからです。つまり、ウェブカメラはライトを点灯させなければ電源を供給できないということです。2008年以前のAppleノートパソコンに搭載されていたウェブカメラは、ファームウェアの脆弱性を突く脆弱性がありましたが、Daring Fireballのジョン・グルーバー氏による長文の論文では、匿名のAppleエンジニアの発言として、接続が直接であるため、この脆弱性を突くことは不可能だと述べています。基本的な電気接続をバイパスできるマルウェアは存在しません。
完璧なものはない
少なくとも私たちはそう思っています。どんな「破られない」セキュリティ対策にも問題があります。それは、世の中には悪意のある人間がたくさんいるということです。そして、セキュリティ侵害は組織犯罪や政府の監視機関にとって現実的な金銭的価値を持つのです。あるTidBITS Talk読者は、巧妙な攻撃者がウェブカメラを使って素早く静止画を撮影し、インジケータライトを非常に速く点滅させて、ユーザーがそれに気づかないかもしれないと指摘しました。
Appleのウェブカメラセキュリティが万全だとしても、サードパーティ製のウェブカメラはどうでしょうか? Macに内蔵されているウェブカメラはそれほど高品質ではありません(「2020年MacBook AirのFaceTime HDカメラは相変わらずひどい」2020年4月8日記事参照)。そのため、ビデオ会議(COVID-19パンデミックで急増)に頼る人の多くは、サードパーティ製のカメラを接続しています。
現実には、ウェブカメラを恐れる必要はそれほどないでしょう。数年前でさえ、ウェブカメラにアクセスするには標的型攻撃が必要だったからです。しかし、一日中電子の目が自分に向けられていると、監視されているような気分になることがあります…。
マイクロスニッチが救助に駆けつける
もう少し安心したいなら、LaunchBarや有名なネットワーク監視ユーティリティLittle Snitchの開発元であるObjective DevelopmentのMicro Snitchのインストールを検討してみてください。Micro SnitchはObjective Developmentから直接購入してもMac App Storeから購入しても3.99ドルで、Objective Developmentでは無料トライアルも提供しています。
Micro SnitchはMacのメニューバーに常駐しています。アプリがウェブカメラまたはマイクにアクセスすると、画面中央に帽子とメガネの大きな四角いアイコンが表示され、その後右下隅に移動します。通知も届きます。帽子とメガネのアイコンは、閉じるかアクティビティを停止するまで消えません。
小さなスパイを見逃してしまったのではないかと心配ですか?Micro Snitch のメニューバーアイコンから「アクティビティログを開く」を選択すると、カメラまたはマイクにアクセスしたすべてのログが表示されます。
唯一の欠点は、Micro Snitchが、私がインストールした一部のソフトウェアデバイスを監視できないことです。例えば、Macのオーディオルートを変更できるSoundflowerや、iPhoneをウェブカメラとして使えると謳っていたEpocCamドライバなどです。レビューを予定していましたが、ZoomとSkypeの最近のセキュリティ変更により動作しなくなりました。このようなドライバのインストールには注意することをお勧めします。私はEpocCamをアンインストールしました。一方、Soundflowerは現在オープンソースです。
ウェブカメラが不安な方は、Micro Snitch(3.99ドル)でちょっとした安心感をプラスしてみませんか?ぜひお試しください。Macで予期せぬ動作が見られたら、ぜひお知らせください!