最新研究,Intellexa 的 Predator 間諜軟體被發現能夠繞過蘋果 iPhone 隱私警示系統,iOS 14 以來使用橙色和綠色指示燈表示相機和麥克風使用狀況。此由網路安全公司 Jamf 的 Hu Ke 和 Nir Avraham 進行,揭示 Predator 如何攔截感測器活動隱藏這些指示燈,讓用戶無法察覺到潛在的監控行為。
Predator 間諜軟體取得完全核心層級控制權後,利用SpringBoard隱藏橙色和綠色指示燈。此技術修改ARM64線程狀態,將Objective-C的self指針設為NULL,並關閉系統更新,使用戶介面不會顯示警示。
研究還強調,雖然Predator的VoIP錄音模組不含指示燈抑制邏輯,但它依賴之前啟動的指示燈抑制模組,代表用戶設備正常運行時,會無法察覺被錄音。
對iPhone用戶來說是個不小安全疑慮。橙色和綠色指示燈不再是可靠的安全號誌,因可能遭關閉。用戶可留意其他跡象,如設備過熱、運行緩慢或後台出現不明應用程式。如果懷疑設備被入侵,建議立即停止使用並重啟設備,雖然只是暫時的解決方案。
研究結果不僅填補現有威脅情報的空白,還展示商業間諜軟體如何利用高級技術逃過iOS隱私保護。專家建議高風險用戶應更新到最新iOS版本,並啟用鎖定模式,以減少這類威脅的風險。
- How Apple iPhone Spyware Can Bypass Orange And Green Dot Indicators
- How Predator Spyware Defeats iOS Recording Indicators
- Predator spyware uses stealthy trick to disable iOS recording alerts
- Predator spyware exploits SpringBoard to block iOS recording
- iPhone Security Faces a New Challenge From Advanced Predator Spyware
(首圖來源:Unsplash)
科技新報粉絲團
加入好友
訂閱免費電子報
