Macはハッキングが容易ではなく、ハッキングを試みるにはほとんどの場合、マシンへの物理的なアクセスが必要です。元NSA職員のパトリック・ウォードル氏は、誰かがMacBookに干渉しようとした場合に警告を発するセキュリティアプリを開発しました。蓋を開けた瞬間に警告が届きます…

彼は、モスクワでTinderデートに誘い込まれ、ホテルの部屋にあるMacをハッキングされるのを許したと考えたことから、このアプリを開発しました。無人のMacにアクセスしようとする行為は「Evil Maid」攻撃と呼ばれ、ホテルのメイドが攻撃を実行するのに最適な位置にいることから、この攻撃は広く知られています。

サイレントモード（DND）は、システムを継続的に監視し、「邪悪なメイド」攻撃の前兆となる可能性のあるイベントを検出します。具体的には、「蓋が開いている」イベントを監視します（アイデア提供：@thegrugq）。

ノートパソコンの電源を切ってスリープモードにしている場合、物理アクセス攻撃の大半は、攻撃を成功させるためにカバーを開ける必要があると考えられます。このような攻撃には以下のようなものがあります。

• 「#iamroot」などのバグを悪用して、ローカルでルートとしてログインする
• 隠しカメラで撮影した認証情報を使ってローカルにログインする
• 悪意のあるデバイスを USB ポートまたは Thunderbolt ポートに挿入する。

Macアプリは無料で、実行内容の詳細を記録し、スクリプトを実行できます。ただし、iOSデバイスでアラートを受信するには、コンパニオンアプリが必要です。コンパニオンアプリでは7日間の無料トライアルが提供され、その後は月額0.99ドルまたは年額9.99ドルのサブスクリプションが必要になります。

iOS アプリを使用すると、攻撃者の写真を表示し、リモートで Mac のハードシャットダウンを開始できます。

Wardle氏は2015年、Gatekeeperを回避してMacでマルウェアを実行できる簡単な方法を発見し、Mac界の注目を集めました。2016年には、ライブウェブカメラとマイクのフィードにアクセスできるMacマルウェアを実演しました。昨年は、キーチェーンからプレーンテキストのパスワードを抽出する方法を発見しました。そして今年初めには、スクリーンショットの撮影、ファイルのダウンロードとアップロード、コマンドの実行などができる悪質なマルウェアについて詳細に調査しました。

写真: サイバースクープ

Apple のニュースをもっと知りたい場合は、YouTube の 9to5Mac をご覧ください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。