AW: Wie könnten kriminelle meine WebCam hacken?
ich frag a oder b und bei x eher c oder d und das ist deine Antwort?
Da steht "oder auch", was dann halt mit "ja und ja" zu beantworten ist. Auch beim Mac wird es Möglichkeiten geben, die Webcam ohne blinkendes Licht anzuschalten. Das "eher" bringt Dir garnichts, da beide Optionen denkbar sind und vermutlich auch schon irgendwann mal von irgnedwem ausgenutzt wurden.
Dazu kommen dann noch die dummen Webbrowser, die mittlerweile auch Zugriff auf die Kamera haben können. In der Regel mit vorheriger Frage, aber auch das kann man mit Sicherheit bei einem passenden Bug im Browser umgehen. Oder man nutzt Apps, denen man bewusst oder unbewusst den Zugriff erlaubt hat, die hintertüren enthalten usw.
die würden ja nicht einfach ungezielt webcams hacken oder?
Warum nicht, es gibt genügend Beiträge dazu im Netz, nicht nur von unbemerkten Überwachungen mit Hilfe von Schülerlaptops. Da dürfte es den Interessenten an den Bildern/Videos u.U. nicht interessieren, wen er genau ausspionieren kann. Die "Zielgruppe" ist schon eingeschränkt genug für solches Klientel.
Das ganze ist aber schon uralt
USA: Kamera in Schul-Laptops - Per Webcam direkt ins Kinderzimmer - Karriere - Sueddeutsche.de
ich würde jetzt ausschließlich von macbook webcams reden, sind die anderweitig gefährdet oder schwieriger zu hacken?
Es genügt exakt eine unbekannte Lücke im Betriebssystem, und schon funktioniert das auch unter MacOS oder Linux.
Anstatt ständig auf irgendwelche Lichter der Webcam zu schauen macht man einfach den Schieber zu oder klebt die Webcam halt ab, wenn der Laptop zu altmodisch für die integrierte HW-Lösung ist. Oder man deaktiviert die Cam ganz, wenn man sie nicht benötigt.
Aber in dem Fall muss man schon etwas dummes tun damit einem das passiert..
Die Leute, die auf WannaCry/NotPetya und co herein gefallen sind, halte ich auch für dumm (in Firmen inkl. den zuständigen IT-"Abteilungen"). Trotzdem hat der Trojaner nicht nur Anzegien der DB lahm gelegt, sondern auch Krankenhäuser und mal eben ein paar hundert Mio Euro Verlust bei einem Pharmaproduzenten erzeugt.....
wobei bei phising ja meist das öffnen der mail nicht reicht, sonder meist dann noch ein link geklickt werden muss
"meist" ist aber nicht immer. Außer, Du kennst Deinen Mailclient zu 100% und hast ihn so eingestellt, dass er nur reinen Text anzeigt, also kein HTML und keine integrierten (oder gar nachgeladenen) Bilder. Jegliche Anhänge darfst Du natürlich auch nur in Programmen öffnen, in denen Scripte deaktiviert sind und denen Du zu 100% vertraust (u.U.aktiviert ja ein anderer Bug die Scriptausführung wieder ungewolt). Siehe z.B. hier
Multiple Vulnerabilities in Apple Products Could Allow for Arbitrary Code Execution
und bei Bedarf die Erklärung zu einem der vielen dort gefixten Bugs, wie die Anzeige eines einfachen GIF zum Auslöser werden kann (mit JPGs gab es sowas auch schon)
How a tiny GIF can take over your iPhone? CVE-2017-2416
Ein Virenscanner muss diese Bugs nicht schon vor der Ausnutzung erkennen. Ähnliches gab es auch 2008 mit Firefox 3 unter MacOS
Crash with malformed GIF file on Mac OS X — Mozilla
(soviel zu dem oft gelesenen Irrglauben, MacOS/OS X wäre per Default sicherer wie Windows).