Permalink

OverSight · Zugriff auf Webcam und Mikrofon des Macs überwachen

Dass Apple mit macOS 10.14 Mojave den Zugriff auf die Webcam und Mikrofon reglementiert, war ein längst überfälliger aber auch wichtiger Schritt für die Privatsphäre.

Wer jetzt schon alle gewollten oder durch Schadsoftware ungewollten Zugriffe dokumentiert bzw. angezeigt haben möchte, sollte sich OverSight genauer anschauen.

Die kostenlose App lebt nach der Installation in der macOS Menüleiste und überwacht fortan alle Aktivitäten der im Mac eingebauten (FaceTime HD) Kamera und des Mikros.

And yes, while the webcam’s LED will turn on whenever a session is initially started, new research has shown that malware can surreptitious piggyback into such existing sessions (FaceTime, Sykpe, Google Hangouts, etc.) and record both audio and video – without fear of detection.

Sobald nun eine App bzw. ein Prozess auf eines der beiden Geräte zugreift, bekommt man per Mitteilung eine Warnung angezeigt, die man entweder zulassen oder blockieren kann.

Diese Warnung beinhaltet neben dem angesprochenen Gerät auch den dafür verantwortlichen Prozess inkl. der Prozess-ID.

Lässt man den Zugriff zu, hat man darüber hinaus die Möglichkeit ihn für immer bzw. nur ein einziges Mal zu akzeptieren.

Entscheidet man sich für Ersteres, wird die App bzw. der Prozess einer Whitelist hinzugefügt, so dass keine weiteren Nachfragen kommen.

Gleichzeitig werden auch Zugriffe auf die Webcam bzw. das Mikro erkannt, wenn die Geräte bereits in Benutzung sind. Wie so etwas funktioniert, zeigte Patrick Wardle, Entwickler von OverSight und gleichzeitig Ex-NASA und Ex-NSA Mitarbeiter, auf der Virus Bulletin Conference.

Trotz der Fähigkeiten von OverSight gibt es keinen 100%igen Schutz. Ist auf dem Mac bereits Schadsoftware auf Kernel-Ebene bzw. ein Rootkit installiert, kann die Sicherung durch OverSight ausgehebelt werden.

OverSight ist wie schon geschrieben eine kostenlose Software. Zur Installation wird OS X 10.10 Yosemite oder neuer vorausgesetzt.

-> https://objective-see.com/products/oversight

Permalink

Ausprobiert: Notifyr · iOS Notifications am Mac empfangen

iPhone-Mac-Nutzer wünschen sich eigentlich schon immer eine enge Verzahnung ihrer genutzten Systeme. Das hat auch Apple erkannt und bringt mit OS X 10.10 einige nette Erweiterungen, um diese beiden Systeme besser zu integrieren.

Mit Notifyr kann man schon jetzt Push-Notifications vom iPhone direkt auf dem Mac anzeigen lassen. Ich hatte die App jetzt ein paar Tage im Einsatz. Nachfolgend meine Eindrücke.

Bildschirmfoto 2014 06 05 um 07 42 50

Voraussetzung für Notifyr ist ein aktiviertes Bluetooth auf beiden Geräten (Mac+iPhone). Die kostenlose Mac App kommt als Erweiterung für die System-Einstellungen daher. In dieser App kann man filtern, welche Benachrichtigungen der verschiedenen iPhone-Apps auf dem Mac angezeigt werden sollen und man kann die eigentliche Kopplung vornehmen. Das war es auch schon.

Die kostenpflichtige iPhone-App sieht noch unspektakulärer aus. In der App kann man überhaupt nichts machen. Man muss sie nur nach einem Neustart des iPhones einmal gestartet haben. Ein Nachteil gegenüber einer zukünftigen systemweiten Integration.

Notifyr

Die Nachrichten kommen aber zuverlässig an und einen massiv höheren Akku-Verbrauch auf dem iPhone habe ich nicht feststellen können.

Preise und Verfügbarkeit

Wie schon erwähnt kann man die Mac App kostenlos über die Homepage des Entwicklers herunterladen. Die momentan 3,99 Euro teure iOS App liegt im App Store zum Download bereit und setzt iOS 7 zur Installation voraus.

IMG_1693 IMG_1694

Vor dem Kauf sollte man allerdings nachsehen, ob sein Mac überhaupt kompatibel mit Notifyr ist. Eine kleine Auflistung zeigt der obere Screenshot.

Artikel wurde nicht gefunden


FAZIT

Notifyr ist ein nettes Gimmick, das gut funktioniert. Allerdings dürften die Tage der App, bei gleichbleibenden Funktionsumfang, nach der letzten WWDC-Keynote schon gezählt sein.

aptgetupdateDE Wertung: (8/10)

Permalink

Aktualisierung von Google Chrome Extensions überwachen

Nach diversen Berichten123 heißt es „Augen auf beim Eierkauf“ zumindest bei der Installation von Google Chrome Extensions. Durch den Verkauf von Erweiterungen der Entwickler (derzeit 2 bekannte Erweiterungen) ist Malware auf Rechner eingeschleust worden.

Ich hatte in den letzten Tagen nach einer Möglichkeit gesucht, die Aktualisierung der Google Chrome Extensions zu überwachen. Derzeit schließt der Extensions Update Notifier die Lücke recht zuverlässig.

Bei Aktualisierung von Erweiterungen werden Desktop-Benachrichtigungen gesendet und detaillierte Meldungen in das Benachrichtigungsfenster geschrieben. Unter Windows ist es teilweise möglich, direkt aus der Benachrichtigung auf das Changelog der aktualisierten Erweiterung zuzugreifen.

Extensions Update Notifier
Extensions Update Notifier
Entwickler: François Beaufort
Preis: Kostenlos

Update: In den Kommentaren wurde auf extensiondefender.com hingewiesen. Vielen Dank an blatz für den Hinweis!

Die App konnte im App Store nicht gefunden werden. :-(

  1. http://arstechnica.com/security/2014/01/malware-vendors-buy-chrome-extensions-to-send-adware-filled-updates/
  2. http://www.theguardian.com/technology/2014/jan/20/google-malware-twitter-feedly-chrome-browser
  3. http://threatpost.com/chrome-web-store-beset-by-spammy-extensions/104031