9to5Macの「Security Bite」は、Mosyleが提供するAppleデバイスの統合管理プラットフォームについて報じました。Mosyleは、Appleデバイスを企業利用向けに安全にするための統合的な管理とセキュリティソリューションを提供しています。45,000以上の組織がこのプラットフォームを利用し、数百万台のAppleデバイスを効率的に管理しているということです。
Macの内蔵LEDプライバシーインジケーターは、Webカメラやマイクがアクティブな際にユーザーにリアルタイムで通知します。しかし、ユーザーがMacから離れている間にマルウェアがカメラやマイクを作動させると、これに気づかない可能性があります。
この問題に対処するためのアプリが存在します。それがObjective-Seeが提供する無料のオープンソースツール「OverSight」です。OverSightは、Webカメラやマイクがアクティブになった際に通知を送ることで、ユーザーが不在の間に発生したイベントを記録することができます。
過去には、FruitflyやMokes、Crisisといった脅威が長期間システムに潜伏し、ユーザーが席を外した際にカメラを作動させるケースが観察されています。OverSightは、これらのイベントを記録し、ユーザーが戻った際に確認できるようにする方針です。
また、OverSightは、正当なビデオ通話にマルウェアが密かにアクセスする「ピギーバック攻撃」も検出可能です。ZoomやFaceTimeがカメラを使用している際に他のプロセスがカメラにアクセスした場合、OverSightは即座に通知を送ります。
このアプリは、ユーザーがハードウェアのアクセスを詳細に把握できるようにするため、追加の安心感を提供します。詳細は、Objective-See Foundationのウェブサイトで確認できます。
「Security Bite」は、Appleのセキュリティに関する最新の脅威やプライバシーの懸念、脆弱性について毎週深く掘り下げて報じています。