IT之家 2 月 20 日报道,安全机构 Jamf Threat Labs 在 1 月份发布的一份报告中称,Predator 间谍软件具有“隐形”功能,可以在篡改 iPhone 的摄像头和麦克风后强行关闭屏幕上的绿色或橙色隐私指示灯。 IT之家注:从 iOS 14 开始,苹果在屏幕顶部引入了隐私指示灯(绿点代表摄像头,橙点代表麦克风)。这被认为是确定用户是否被秘密拍照或录音的中心防线。 Jamf 威胁实验室的安全研究人员最近发现商业间谍软件 Predator 已经渗透了这条防线。一旦 iPhone 的内核级别受到损害,恶意软件就可以在恶意录音期间使用特定技术关闭这些灯,从而欺骗用户,让你相信设备是安全的。在技术实现方面,Predator通过向iOS SpringBoard系统接口管理器注入恶意代码来实现“隐身”。在典型的机制中,当传感器被激活时,系统会向 SpringBoard 发送信号以打开指示灯。 Predator 使用“闩锁”技术拦截该信号并将其发送到一个空(null)对象。 Objective-C 语言的规则是发送到空对象的消息将被静默忽略。因此,系统误认为没有录音,指示灯自然不亮。这种攻击最危险的方面是它非常隐蔽。与之前可能导致手机过热、冻结或界面异常的恶意软件不同,感染 Predator 的 iPhone 的外观和功能非常相似。应用程序将正常启动,通知您操作将照常进行,甚至电池寿命也可能不会发生显着变化。用户的对话和环境可以被秘密记录并上传,无需他人知晓用户知晓。 IT之家援引博客文章称,这种攻击方式是“后妥协”的,这意味着黑客必须首先通过零日漏洞或其他方式获得设备的完全权限(内核访问),然后才能执行攻击。这些攻击通常针对特定的高价值目标,例如记者或政客。普通用户在通过 App Store 下载应用程序时不太可能面临这种风险。图片来源:Jamf 威胁实验室
特别提示:以上内容(包括图片、视频,如有)由自有媒体平台“网易账号”用户上传发布。本平台仅提供信息存储服务。
注:以上内容(包括图片和视频,如有)由网易用户上传发布。 e好是一个社交媒体平台,仅提供信息存储服务。
