蘋果自iOS 14系統引入的隱私指示燈功能,曾被視為防止用戶被偷拍偷錄的重要防線——屏幕頂部的綠色和橙色小圓點,分別對應攝像頭和麥克風的啟用狀態。然而,安全機構Jamf Threat Labs最新披露,一款名為Predator的商業間諜軟件已突破這一防護機制,能夠在非法調用設備傳感器時強制熄滅指示燈,讓用戶完全察覺不到被監控。
該惡意軟件的攻擊路徑直指iOS系統核心。研究人員發現,Predator通過向管理設備界面的SpringBoard進程注入惡意代碼,利用"掛鉤"技術攔截傳感器啟動時發送的點亮信號。根據Objective-C語言特性,這些被攔截的信號在發送給空對象(nil)后會被系統靜默忽略,導致指示燈無法正常亮起。這種技術手段使得設備在錄制音頻或視頻時,屏幕頂部的隱私提示完全消失。
與早期惡意軟件通過耗電異常、界面卡頓等明顯特征暴露行蹤不同,Predator的攻擊具有極強的隱蔽性。受感染設備的應用啟動、通知推送等日常功能均保持正常,電池續航也無明顯變化。用戶可能在完全無感知的情況下,被持續錄制對話內容或周邊環境,這些數據隨后會被上傳至攻擊者控制的服務器。
實施此類攻擊需要突破多重技術屏障。Jamf Threat Labs強調,Predator屬于典型的"后入侵行為",攻擊者必須先通過零日漏洞或其他手段獲取設備的內核級訪問權限。這種高級攻擊通常針對特定高價值目標,如記者、政要或企業高管等可能掌握敏感信息的人群。對于普通用戶而言,通過官方App Store下載應用遭遇此類攻擊的概率極低。
