9to5Mac Security Bite é oferecido exclusivamente a você por Mosyle, a única plataforma unificada da Apple. Tudo o que fazemos é tornar os dispositivos Apple prontos para o trabalho e seguros para a empresa. Nossa abordagem integrada exclusiva para gerenciamento e segurança combina soluções de segurança de última geração específicas da Apple para proteção e conformidade totalmente automatizadas, EDR de última geração, Zero Trust com tecnologia de IA e gerenciamento de privilégios exclusivo com o Apple MDM mais poderoso e moderno do mercado. O resultado é uma plataforma unificada da Apple totalmente automatizada, atualmente confiável por mais de 45.000 organizações para deixar milhões de dispositivos Apple prontos para funcionar sem esforço e a um custo acessível. Solicite seu TESTE ESTENDIDO hoje e entenda por que o Mosyle é tudo que você precisa para trabalhar com a Apple.
As capas de plástico para webcams – especialmente as do tipo deslizante – cresceram em popularidade em algum momento da década de 2010 como uma forma de baixa tecnologia de impedir que hackers espionassem máquinas comprometidas. A preocupação parecia justificada na época. Mas em 2020, a Apple estava começando a emitir avisos de que essas capas não são realmente necessárias e podem até danificar a tela do MacBook.
Para esta mordida de segurança, vamos deixar de lado nossos chapéus de papel alumínio e falar sobre como as capas de webcam não melhoram significativamente a privacidade, podem fazer com que recursos como True Tone não funcionem corretamente e têm muito mais probabilidade de danificar sua tela do que impedir alguém de espionar você.

Mito do indicador de luz verde
Em Macs mais modernos – aqueles com Apple Silicon e Intel (pós-2008) – um hacker mal-intencionado não consegue ligar sua webcam sem acionar também o indicador verde de privacidade. O hardware do módulo da câmera não permite isso.
No entanto, os Macs produzidos antes de 2008 são uma história diferente. Pesquisadores de segurança da Johns Hopkins publicaram um artigo de 2013 mostrando que Macs lançados antes de 2008 poderiam, sob certos ataques avançados, ser coagidos a ligar a câmera sem o indicador LED verde. Faz sentido, considerando que naquela época a Apple vinculava o sensor e o indicador da câmera ao software.
No entanto, isso mudou no final de 2008, quando a Apple redesenhou o módulo da câmera para que o sensor e a luz verde compartilhassem o mesmo circuito físico. Dessa forma, a câmera não poderia receber energia a menos que o LED também recebesse. Avançando até hoje, ainda não há malware conhecido capaz de contornar esse design de hardware, provavelmente porque não há mais software para comprometer.
Há também uma ferramenta interessante chamada OverSight, criada pelo pesquisador de segurança da Apple, Patrick Wardle, da Objective-See, que alerta você sempre que a webcam está ativa. Isso é útil porque alguns malwares do macOS esperam até que você se afaste do Mac antes de tentar ativar a câmera, portanto, ferramentas como essa ajudam a expor esse comportamento.
Espaço de tela fino como papel
Além do perigo para a privacidade, existe também o perigo de quebrar gravemente a tela do seu MacBook.
A Apple alerta explicitamente contra fechar um MacBook (Air ou Pro) com algo mais grosso que 0,1 mm – basicamente uma folha de papel – entre a tela e o chassi. Os painéis Retina atuais são superfinos e possuem tolerâncias de dobradiça extremamente rígidas. Ao colocar uma tampa sobre a câmera e fechá-la, você aplica pressão em um ponto concentrado em uma das partes mais frágeis da tela.
Eu nem sonharia em colocar um no driver diário do meu MacBook Air M4, que já mostra marcas fantasmagóricas onde a tela pressiona o teclado da minha mochila.
Resumindo, esses acessórios estão causando significativamente mais danos ao seu hardware do que benefícios à sua privacidade.
Security Bite é o mergulho semanal do 9to5Mac no mundo da segurança da Apple. A cada semana, Arin Waichulis revela novas ameaças, preocupações com a privacidade, vulnerabilidades e muito mais, moldando um ecossistema de mais de 2 bilhões de dispositivos.
Dê outra mordida de segurança
Siga Arin: Twitter/X, LinkedIn, Tópicos


FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
