1. 科技云首页
  2. 手机

间谍软件 Predator 破坏力升级,可熄灭苹果 iPhone 17 等摄像头 / 麦克风提示灯

弗兰克 手机

IT之家 2 月 20 日消息,安全机构 Jamf Threat Labs 今年 1 月发布报告,指出间谍软件 Predator 已具备“隐身”功能,非法调用 iPhone 摄像头或麦克风后,可强制熄灭屏幕上的绿色或橙色隐私指示灯。

IT之家注:苹果自 iOS 14 系统开始,引入了屏幕顶部的隐私指示灯(绿点代表摄像头,橙点代表麦克风),这被视为用户判断是否被偷拍偷录的核心防线。

间谍软件 Predator 破坏力升级,可熄灭苹果 iPhone 17 等摄像头 / 麦克风提示灯

Jamf Threat Labs 的安全研究人员近日发现,商业间谍软件 Predator 已经攻破了这一防线。在 iPhone 遭受内核级入侵后,该恶意软件能通过特定技术手段,在恶意录制期间熄灭这些指示灯,从而欺骗用户以为设备处于安全状态。

在技术实现方面,Predator 通过向 iOS 的系统界面管理器 SpringBoard 注入恶意代码来实现“隐身”。

在正常机制下,当传感器启动时,系统会向 SpringBoard 发送信号以点亮指示灯。Predator 则通过“挂钩”(Hooking)技术拦截这一信号,并将其发送给一个空对象(nil)。

间谍软件 Predator 破坏力升级,可熄灭苹果 iPhone 17 等摄像头 / 麦克风提示灯

在 Objective-C 语言规则中,发往空对象的消息会被静默忽略。因此,系统误以为没有发生录制行为,指示灯自然不会亮起。

这种攻击最危险之处在于其极高的隐蔽性。与早期恶意软件可能导致手机发热、卡顿或界面异常不同,被 Predator 感染的 iPhone 在外观和功能上几乎没有任何异样。

间谍软件 Predator 破坏力升级,可熄灭苹果 iPhone 17 等摄像头 / 麦克风提示灯

应用正常启动,通知照常推送,甚至电池续航也未必有明显变化。用户在毫无察觉的情况下,其对话和周边环境可能已被秘密录制并上传。

IT之家援引博文介绍,这种攻击手段属于“后入侵行为”(Post-compromise),意味着黑客必须先通过零日漏洞或其他手段获取设备的最高权限(内核访问权)才能实施。此类攻击通常针对记者、政要等特定高价值目标,普通用户通过 App Store 下载应用遭遇此风险的概率极低。

间谍软件 Predator 破坏力升级,可熄灭苹果 iPhone 17 等摄像头 / 麦克风提示灯

图源:Jamf Threat Labs

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章来源于互联网:IT之家-间谍软件 Predator 破坏力升级,可熄灭苹果 iPhone 17 等摄像头 / 麦克风提示灯

(0)
弗兰克弗兰克
0 0
上一篇 2小时前
下一篇 2小时前

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

记住昵称、邮箱和网址,下次评论免输入