2 月 20 日消息,安全機構 Jamf Threat Labs 今年 1 月發布報告,指出間諜軟件 Predator 已具備“隱身”功能,非法調用 iPhone 攝像頭或麥克風后,可強制熄滅屏幕上的綠色或橙色隱私指示燈。
注:蘋果自 iOS 14 系統開始,引入了屏幕頂部的隱私指示燈(綠點代表攝像頭,橙點代表麥克風),這被視為用戶判斷是否被偷拍偷錄的核心防線。
Jamf Threat Labs 的安全研究人員近日發現,商業間諜軟件 Predator 已經攻破了這一防線。在 iPhone 遭受內核級入侵后,該惡意軟件能通過特定技術手段,在惡意錄制期間熄滅這些指示燈,從而欺騙用戶以為設備處于安全狀態。
在技術實現方面,Predator 通過向 iOS 的系統界面管理器 SpringBoard 注入惡意代碼來實現“隱身”。
在正常機制下,當傳感器啟動時,系統會向 SpringBoard 發送信號以點亮指示燈。Predator 則通過“掛鉤”(Hooking)技術攔截這一信號,并將其發送給一個空對象(nil)。
在 Objective-C 語言規則中,發往空對象的消息會被靜默忽略。因此,系統誤以為沒有發生錄制行為,指示燈自然不會亮起。
這種攻擊最危險之處在于其極高的隱蔽性。與早期惡意軟件可能導致手機發熱、卡頓或界面異常不同,被 Predator 感染的 iPhone 在外觀和功能上幾乎沒有任何異樣。
應用正常啟動,通知照常推送,甚至電池續航也未必有明顯變化。用戶在毫無察覺的情況下,其對話和周邊環境可能已被秘密錄制并上傳。
援引博文介紹,這種攻擊手段屬于“后入侵行為”(Post-compromise),意味著黑客必須先通過零日漏洞或其他手段獲取設備的最高權限(內核訪問權)才能實施。此類攻擊通常針對記者、政要等特定高價值目標,普通用戶通過 App Store 下載應用遭遇此風險的概率極低。
Jamf Threat Labs










