Сучасні смартфони супроводжують людину практично скрізь. Тому коли пристрій може знімати без відома власника, ситуація викликає зрозумілий страх. На iPhone попереджувальні точки – зелена для камери та помаранчева для мікрофона – повинні захищати від подібних ризиків. Однак нове дослідження компанії Jamf показує, що шпигунське програмне забезпечення Predator обходиться без цих індикаторів.
Чому ця вразливість така небезпечна
Щоб Predator могла працювати, зловмисники повинні отримати повний контроль за пристроєм. Це можливо лише через критичні zero-day вразливості. помилки в системі безпеки iOS, про які Apple ще не знає та не може виправити заздалегідь.
Такі атаки рідкісні, але вони розраховані на високі цілі та мають серйозні ризики. Зокрема, фахівці зазначають, що Predator використовують не масово, а для точкових та дорогих операцій.
Крім того, відсутність фізичних індикаторів на iPhone ускладнює ситуацію. На комп'ютерах Mac є спеціальна LED-лампа, яка вмикається апаратно і не може бути відключена програмно. На iPhone такі елементи замінені графічними значками, які Predator і навчилася приховувати.
Як саме Predator відключає сигнали камери та мікрофона
За даними Jamf, програма використовує техніку під назвою hooks – це втручання у процеси системи, які відповідають за роботу індикаторів. Крім того, застосовується code-injection, що дозволяє змінювати функції, що відповідають за безпеку.
Як діє Predator:
- втручається у ядро операційної системи;
- відключає сигнал про включення камери;
- приховує індикатор роботи мікрофона;
- залишає пристрій зовні повністю справним;
- дозволяє вести спостереження у фоновому режимі.
В результаті власник смартфона може використовувати пристрій як завжди, навіть не підозрюючи про стеження.
Що кажуть фахівці з безпеки
Jamf не повідомляє, чи Apple закрила виявлені вразливості в останніх версіях iOS. Крім того, дослідники зазначають, що такі атаки складно запобігти через zero-day помилок.
Незважаючи на це, експерти впевнені: їхня робота допомагає краще розуміти методи сучасних шпигунських програм.. Зокрема, дослідження показує, наскільки просунутим стало комерційне шпигунське програмне забезпечення та які хакери вживають для обходу системних обмежень.
Predator як інструмент точкових атак
Про Predator фахівці чули і раніше. Ще у 2024 році Google Threat Intelligence Group повідомляла про випадки використання цієї програми. За словами експертів, Predator коштує дуже дорого і застосовується лише у спеціальних операціях.
Таким чином широка публіка рідко стикається з такими загрозами. Однак сама можливість прихованої зйомки наголошує на важливості оновлень системи та уважного ставлення до безпеки смартфонів.
