Le voyant LED vert de confidentialité, intégré aux Macs, joue un rôle essentiel pour avertir les utilisateurs en temps réel lorsque la webcam ou le microphone est actif. Toutefois, cette protection n’est efficace que si vous êtes présent devant votre écran pour constater l’activation de ce voyant.
Mais que se passe-t-il lorsque vous vous éloignez de votre Mac et qu’un logiciel malveillant active discrètement la caméra ou le micro ? Comment le découvrirez-vous ?
Il existe une application pour cela.
Dans une précédente chronique, j’ai expliqué pourquoi les caches webcams en plastique ne sont plus nécessaires depuis qu’Apple a intégré en 2008 le module de caméra et le voyant LED dans le même circuit. Désormais, la webcam ne peut pas être alimentée sans que la lumière verte ne s’illumine. Bien que cette modification ait effectivement neutralisé un certain type d’attaques furtives, d’autres, comme l’activation discrète de la webcam, demeurent un risque.
Patrick Wardle, chercheur en sécurité chez Apple et fondateur d’Objective-See, a proposé son outil open-source et gratuit, OverSight, comme une couche de défense supplémentaire. OverSight envoie des notifications chaque fois que votre webcam ou votre microphone est activé, vous permettant de consulter un journal des événements déclenchés pendant votre absence, y compris le nom des processus responsables.
Historiquement, des menaces telles que Fruitfly et Mokes ont été observées sur des systèmes utilisant la caméra uniquement lorsque les utilisateurs s’éloignent de leur poste. Pendant que vous êtes en train de prendre un café ou même en train de dormir, le voyant vert pourrait être allumé sans que vous le remarquiez. OverSight ne peut pas empêcher ces accès sauvages, mais il fournit un enregistrement de chaque activation, vous donnant une vision claire de ce qui s’est passé en votre absence.
OverSight est également capable de détecter des attaques par contournement. Certaines malwares macOS attendent que vous rejoigniez un appel vidéo légitime pour se greffer à ce flux et enregistrer vos conversations. Comme les applications comme Zoom ou FaceTime ont déjà activé la caméra, il n’y a pas de nouvel déclencheur LED pour éveiller les soupçons. Cependant, OverSight alerté l’utilisateur dès qu’un autre processus accède à la caméra.
Après avoir utilisé OverSight sur mon Mac personnel pendant quelques semaines, je l’ai adopté avec plaisir. C’est un des rares outils de sécurité que je recommande à tous pour un peu plus de tranquillité d’esprit. Savoir exactement quand le matériel a été accédé, sans avoir besoin d’écrire des scripts personnalisés ou de plonger dans les entrailles du système est d’une grande aide.
Pour en savoir plus sur OverSight, rendez-vous sur le site de la Objective-See Foundation.
