Apple обещала приватность, но Predator нашел лазейку. Теперь индикатор записи можно просто выключить
NewsMakerХакеры научились подглядывать через айфоны, не оставляя следов.
На экране iPhone загорается крошечная зелёная или оранжевая точка, когда приложение включает камеру или микрофон. Этот простой сигнал давно стал символом приватности. Но, как выяснилось, коммерческое шпионское ПО Predator научилось делать так, чтобы точка просто не появлялась.
Специалисты Jamf Threat Labs разобрали образец Predator и показали, как программа ведёт себя после полного взлома устройства. Речь не идёт о новой уязвимости в iOS. Исследование описывает, что происходит уже после заражения, когда злоумышленники получили полный контроль над системой, в том числе доступ к ядру и возможность внедрять код в системные процессы.
С выходом iOS 14 компания Apple добавила цветные индикаторы записи. Зелёная точка означает, что используется камера, оранжевая сигнализирует о работе микрофона. За их отображение отвечает процесс SpringBoard, который управляет интерфейсом устройства и получает данные о состоянии датчиков через внутренние компоненты системы.
Predator действует иначе, чем известная техника NoReboot , о которой Jamf рассказывала несколько лет назад. Тогда вредоносная программа имитировала выключение телефона, продолжая слежку в фоновом режиме. Predator не притворяется выключенным устройством. Смартфон работает как обычно, но пользователь не видит никаких предупреждений о включённой камере или микрофоне.
На экране iPhone загорается крошечная зелёная или оранжевая точка, когда приложение включает камеру или микрофон. Этот простой сигнал давно стал символом приватности. Но, как выяснилось, коммерческое шпионское ПО Predator научилось делать так, чтобы точка просто не появлялась.
Специалисты Jamf Threat Labs разобрали образец Predator и показали, как программа ведёт себя после полного взлома устройства. Речь не идёт о новой уязвимости в iOS. Исследование описывает, что происходит уже после заражения, когда злоумышленники получили полный контроль над системой, в том числе доступ к ядру и возможность внедрять код в системные процессы.
С выходом iOS 14 компания Apple добавила цветные индикаторы записи. Зелёная точка означает, что используется камера, оранжевая сигнализирует о работе микрофона. За их отображение отвечает процесс SpringBoard, который управляет интерфейсом устройства и получает данные о состоянии датчиков через внутренние компоненты системы.
Predator действует иначе, чем известная техника NoReboot , о которой Jamf рассказывала несколько лет назад. Тогда вредоносная программа имитировала выключение телефона, продолжая слежку в фоновом режиме. Predator не притворяется выключенным устройством. Смартфон работает как обычно, но пользователь не видит никаких предупреждений о включённой камере или микрофоне.