کمیته رکن چهارم – بررسیهای جدید نشان میدهد جاسوسافزار تجاری Predator متعلق به شرکت تحریمشده Intellexa قادر است هنگام ضبط مخفیانه تصویر دوربین و صدای میکروفون در آیفون، نشانگرهای حریم خصوصی اپل را پنهان کند؛ همان نقطههای سبز و نارنجی که از iOS 14 برای هشدار به کاربر اضافه شدهاند.
به گزارش کمیته رکن چهارم، این بدافزار از آسیبپذیری جدیدی سوءاستفاده نمیکند، بلکه با تکیه بر دسترسی سطح کرنل که پیشتر به دست آورده، منطق نمایش هشدارها در فرآیند SpringBoard را دستکاری میکند. Predator با هوک کردن تابعی که مسئول دریافت تغییر وضعیت سنسورهاست، باعث میشود فعال شدن دوربین یا میکروفون هرگز به رابط کاربری نرسد و در نتیجه هیچ نشانگری روی صفحه ظاهر نشود؛ در حالی که ضبط در پسزمینه ادامه دارد.
پژوهشگران Jamf میگویند این مداخله از طریق بیاثر کردن مؤلفهای به نام SBSensorActivityDataProvider انجام میشود؛ روشی که همزمان هشدار دوربین و میکروفون را غیرفعال میکند. این بدافزار همچنین قادر است با ماژولی جداگانه به دوربین دسترسی یافته و حتی برخی بررسیهای مجوز را دور بزند.
اگرچه نشانگرها پنهان میشوند، اما ردپاهایی مانند نقشهبرداری غیرعادی حافظه یا رفتار مشکوک در سرویسهای سیستمی میتواند وجود آن را برای تحلیلگران فاش کند. تا زمان انتشار گزارش، اپل واکنشی رسمی به این یافتهها ارائه نکرده است.
منبع: bleepingcomputer
