12月20日 據(jù)外媒報(bào)道，近日J(rèn)ohns Hopkins大學(xué)的安全研究人員發(fā)現(xiàn)了針對(duì)Macbook和iMac系列型號(hào)的新攻擊手段，通過(guò)輸入定制的固件能夠在無(wú)需打開(kāi)相機(jī)隨附的LED燈光的情況下激活iSight攝像頭進(jìn)行拍攝。援引華盛頓郵報(bào)標(biāo)題為“iSeeYou: Disabling the MacBook Webcam Indicator LED”的文章報(bào)道安全研究者M(jìn)atthew Brocker和Stephen Checkoway能夠針對(duì)iSight攝像頭的主控芯片偽裝固件，進(jìn)而控制在攝像頭啟用的情況下LED燈光不開(kāi)啟。

蘋果所設(shè)計(jì)的iSight攝像頭系統(tǒng)，采用了名為“hardware interlock”(硬件互鎖)的技術(shù)讓攝像頭傳感器和內(nèi)置LED進(jìn)行捆綁，而且LED直接鏈接到傳感器上所以兩者在開(kāi)啟和關(guān)閉都屬于同一個(gè)狀態(tài)。不過(guò)兩位安全研究者重新對(duì)iSight攝像頭的固件進(jìn)行了重新編寫，使之在經(jīng)過(guò)USB端口等進(jìn)行通訊的時(shí)候繞過(guò)“硬件互鎖”，能夠在LED燈光不開(kāi)啟的情況下激活攝像頭進(jìn)行拍攝。