有那么个安全机构叫Jamf Labs,他们最近说了个挺吓人的事儿,有一款间谍软件叫Predator,现在的破坏力比以前强多了,连iPhone 17这些型号的摄像头和麦克风提示灯都能给熄灭了。把这事写成AI导读的话,就是iPhone的隐私防线算是被攻破了。这软件能强行把那些绿色或者橙色的隐私灯给关了,用户根本就察觉不到是不是在被偷拍或者偷录,那些个高价值目标可得小心内核级入侵的风险了。 内容是AI智能生成的,IT之家那边传出来的消息。今年1月Jamf Threat Labs发了份报告,说Predator这软件现在已经会“隐身”了。它非法启动了iPhone的摄像头或者麦克风之后,能直接命令系统灭掉屏幕上的那些点。苹果从iOS 14开始弄了个屏幕顶部的隐私指示灯,绿的代表摄像头,橙的代表麦克风,以前大家都觉得这就是判断有没有被监听的核心防线。这回安全研究人员发现这个防线算是破了。 一旦iPhone被内核级入侵了,这恶意软件就有办法在偷偷录的时候把这些灯给关掉。这种攻击最大的危险就是特别隐蔽。不像以前那些恶意软件容易让手机变烫、变卡或者界面出问题,Predator感染了之后的iPhone在外观上几乎看不出来异样。应用照样启动得好好的,通知也照发不误,就连电池续航也不一定会有明显变化。 用户在一点没察觉到的时候,自己说的话和周围环境可能早就被秘密录下来了。 技术层面来说它是通过往iOS的系统界面管理器SpringBoard里面注入恶意代码来实现这个隐身效果的。正常情况下传感器启动了,系统会给SpringBoard发信号点亮指示灯。Predator用了一种叫“挂钩”(Hooking)的技术把这个信号给截胡了,发给了一个空对象nil。根据Objective-C的规矩发往空对象的消息是会被忽略掉的。系统以为根本没发生录制行为,指示灯自然也就不亮了。