苹果自iOS 14系统引入的隐私指示灯功能,曾被视为防止用户被偷拍偷录的重要防线——屏幕顶部的绿色和橙色小圆点,分别对应摄像头和麦克风的启用状态。然而,安全机构Jamf Threat Labs最新披露,一款名为Predator的商业间谍软件已突破这一防护机制,能够在非法调用设备传感器时强制熄灭指示灯,让用户完全察觉不到被监控。
该恶意软件的攻击路径直指iOS系统核心。研究人员发现,Predator通过向管理设备界面的SpringBoard进程注入恶意代码,利用"挂钩"技术拦截传感器启动时发送的点亮信号。根据Objective-C语言特性,这些被拦截的信号在发送给空对象(nil)后会被系统静默忽略,导致指示灯无法正常亮起。这种技术手段使得设备在录制音频或视频时,屏幕顶部的隐私提示完全消失。
与早期恶意软件通过耗电异常、界面卡顿等明显特征暴露行踪不同,Predator的攻击具有极强的隐蔽性。受感染设备的应用启动、通知推送等日常功能均保持正常,电池续航也无明显变化。用户可能在完全无感知的情况下,被持续录制对话内容或周边环境,这些数据随后会被上传至攻击者控制的服务器。
实施此类攻击需要突破多重技术屏障。Jamf Threat Labs强调,Predator属于典型的"后入侵行为",攻击者必须先通过零日漏洞或其他手段获取设备的内核级访问权限。这种高级攻击通常针对特定高价值目标,如记者、政要或企业高管等可能掌握敏感信息的人群。对于普通用户而言,通过官方App Store下载应用遭遇此类攻击的概率极低。
