在OS X 10.8中，可以通过SSH登录并访问诸如麦克风和iSight摄像头之类的硬件输入设备。因此，可以远程记录坐在机器前面的其他用户的音频和视频。我认为这是一个严重的安全问题！

如何利用这个问题

幸运的是，我不必面对麦克风攻击，但是Stack Overflow上的这个问题显示了一个小python脚本，使您可以从命令行使用iSight摄像头捕获图片。我认为捕获视频并不难。

题

可以使用以下方法禁用麦克风

sudo kextunload /System/Library/Extensions/AppleHDA.kext

…不幸的是，这也会禁用所有音频输出。

通过卸载IOUSB.kext，iSight摄像机也是如此，这肯定会破坏通过USB连接的所有设备，甚至不会导致内核崩溃。

如何在OS X 10.8.5下的iMac（2012年后期）中禁用麦克风和iSight摄像头，而又不破坏其他系统服务？

要禁用iSight和其他摄像机，请使用：

sudo kextunload /System/Library/Extensions/AppleCameraInterface.kext

（在10.9上测试）

我不知道一种禁用音频输入而不影响输出的方法。由于硬件相同，因此卸载/删除kext可能无法正常工作。您可以采取的步骤之一是将声音偏好设置中的输入音量调低为零，但是当然，任何能够登录的人都可以将其调高。

我认为您可以通过（重新）移动来专门针对iSight相机 /System/Library/QuickTime/QuickTimeUSBVDCDigitizer.component

据此：http : //www.macosxhints.com/article.php?story=20070323094959262

该链接确实提到它是10.4特定的，我没有在10.8 / 10.9下尝试过它，但这是一个不错的起点。

您想查看isight-cli，它基本上按照此处和此处的建议更改了必要驱动程序的权限。

isight-cli基于原始applescript isight-disabler。

OSX 10.11.6的更新

启用/禁用相机

1. 首先，您需要通过以恢复模式重新启动Mac来禁用SIP（重新启动时按住“ Alt”键，然后打开term.app并运行csrutil disable并最后重新启动）。
2. 我不是系统文件夹中文件删除的忠实拥护者。通过更改所选文件/文件夹/组件的访问权限来使用Unix的功能。（如果您有不错的管理员密码，请确保安全）。

3. 在终端中，键入以下命令以禁用摄像机：

   sudo chmod a-r /System/Library/QuickTime/QuickTimeUSBVDCDigitizer.component/Contents/MacOS/QuickTimeUSBVDCDigitizer
   sudo chmod a-r /System/Library/PrivateFrameworks/CoreMediaIOServicesPrivate.framework/Versions/A/Resources/VDC.plugin/Contents/MacOS/VDC
   sudo chmod a-r /System/Library/PrivateFrameworks/CoreMediaIOServices.framework/Versions/A/Resources/VDC.plugin/Contents/MacOS/VDC
   sudo chmod a-r /System/Library/Frameworks/CoreMediaIO.framework/Versions/A/Resources/VDC.plugin/Contents/MacOS/VDC
   sudo chmod a-r /Library/CoreMediaIO/Plug-Ins/DAL/AppleCamera.plugin/Contents/MacOS/AppleCamera
   

chmod a-r删除-r所有组和用户（a）的读取权限（）。

4. 启动Quicktime / PhotoBooth或其他使用相机的应用程序。一切都会变成事实，因为您的Mac上未安装任何网络摄像头。

启用/禁用麦克风

我仍在寻找一种禁用麦克风而不禁用音频输出的方法。

未完待续...

不幸的是，删除Digitizer组件只会禁用对相机的Quicktime访问。命令行实用程序仍然可以访问。最好的方法是在相机镜头上绘画。那就是我所做的。

我还画了麦克风孔。