Jak zabránit tomu, aby aplikace používaly mikrofon na Macu bez povolení

    Ačkoli většina notebooků má diodu LED, která poskytuje zpětnou vazbu o stavu vaší kamery, stejně můžete často vidět notebooky, jejichž přední kamera je přelepená páskou, papírkem nebo čímkoli jiným. Máme pro vás proto návod, jak zabránit nechtěné aktivitě mikrofonu nebo kamery na vašem MacBooku.

    Zajímavé je, že i největší „odborníci na kyberbezpečnost“ zapomínají zakrýt mikrofon. Většina z nás se více děsí toho, že budeme viděni, než že budeme slyšeni. Když se nad tím zamyslíte, naslouchající ucho může přes notebook zachytit mnoho citlivých informací. A tento problém Apple vyřešil tím, že do svých nejnovějších zařízení zabudoval čip T2.

    Apple o čipu T2 říká:

    Apple T2 Security je druhá generace čipu navrženého společností Apple přímo pro Mac. Rozšiřuje možnosti Macu tím, že obsahuje integrované, nově navržené verze několika řadičů, které se v dřívějších verzích nacházely jinde v Macu, například řadič pro správu systému, obrazový signálový procesor, řadič zvuku a řadič SSD.

    Čip T2 například umožňuje lepší zabezpečení, protože obsahuje koprocesor Secure Enclave, který bezpečně uchovává data funkce Touch ID a slouží jako základ šifrovaného úložiště a zabezpečeného spouštění. A obrazový signálový procesor čipu T2 ve spolupráci s kamerou FaceTime HD lépe mapuje odstíny, přesněji ovládá expozici a umí pro účely rozpoznávání obličejů automaticky dolaďovat expozici a vyvažovat bílou.

    Čip Apple T2 Security mají tyto Macy:

    • iMac Pro
    • Mac mini z roku 2018
    • MacBook Air z roku 2018 nebo novější
    • MacBook Pro z roku 2018 nebo novější

    V dokumentaci nových MacBooků Air lze najít drobnou informaci, která může být v tomto ohledu zásadní:

    Toto odpojení je implementováno pouze v hardwaru, a proto brání jakémukoli softwaru, dokonce s oprávněním root nebo kernelu v macOS a také softwaru na čipu T2, zapojit mikrofon, když je víko zavřeno.

    Jak je to ale během provozu?

    Počínajíc macOS Mojave zabraňují Macy všem aplikacím používajícím AVFoundation API získávat data z mikrofonu nebo kamery bez vašeho souhlasu. Při prvním otevření aplikace, která chce získat přístup k tomuto hardwaru, systém zobrazí výzvu k povolení.

    Chcete-li aplikaci udělit přístup ke kameře nebo mikrofonu, klikněte na OK. Pokud tato aplikace pochází od ověřeného vývojáře a podporuje Mojave, můžete jí udělit přístup a už o tom nepřemýšlet.

    Tím, že Apple přinesl v macOS Mojave uživatelům možnost spravovat povolení pro kameru a mikrofon, výrazně zvýšil naši bezpečnost. Je důležité podotknout, že tato funkce vyžaduje, aby aplikace používaly AVFoundation API od Applu a byly kompilovány s macOS Mojave 10.14 SDK.

    Udělená nebo zamítnutá oprávnění můžete spravovat také později v Předvolbách systému.

    • V nabídce Apple vyberte Předvolby systému.
    • Klikněte na ikonu Zabezpečení a soukromí.
    • Klikněte na kartu Soukromí v horní části.
    • Ve sloupci vlevo klikněte na Kamera nebo Mikrofon a upravte oprávnění aplikací.
    • Zaškrtněte políčko u aplikací, jimž chcete povolit přístup k mikrofonu nebo kameře.