苹果iOS系统自14版本起引入的隐私指示灯功能,曾被视为防止设备被非法监听的重要防线。然而安全机构最新披露,一款名为Predator的商业间谍软件已突破该防护机制,可在后台秘密调用摄像头和麦克风时强制熄灭指示灯。
该恶意软件通过内核级攻击获取设备最高权限后,会向iOS系统核心组件SpringBoard注入恶意代码。在正常工作状态下,当摄像头或麦克风启动时,系统会向SpringBoard发送信号点亮对应指示灯(绿色代表摄像头,橙色代表麦克风)。但Predator通过"挂钩"技术拦截这些信号,将其重定向至空对象,利用Objective-C语言特性使系统误判为未发生录制行为。
这种技术手段带来的安全隐患远超传统恶意软件。被感染设备在运行过程中不会出现异常发热、卡顿或界面错乱等现象,应用启动、通知推送等基础功能完全正常,甚至电池续航表现也与健康设备无异。用户完全无法通过设备外观或使用体验察觉正在被秘密录制,周边对话及环境声音可能被持续上传至攻击者服务器。
安全专家指出,此类攻击属于典型的"后入侵行为",实施前提是攻击者已通过零日漏洞或其他手段获取设备内核访问权限。由于技术门槛较高,该恶意软件主要针对特定高价值目标,如企业高管、政要人士或新闻从业者。普通用户通过官方应用商店下载应用时遭遇此类攻击的概率极低,但研究机构仍建议保持系统更新,避免点击可疑链接或安装非官方渠道应用。
目前尚未有证据表明该漏洞已被大规模利用。安全团队已将技术细节提交苹果公司,预计后续系统更新将针对此类攻击路径进行防护加固。此次事件再次引发业界对移动设备隐私保护的讨论,专家呼吁建立更立体的安全防护体系,而非单纯依赖单一指示标识。
