iPhone: megfejtették az észrevétlen hallgatózás titkát

​A Predator nevű kémprogram kapcsán elvégzett vizsgálatok szerint az Apple mobil készülékein teljesen észrevétlenül is lehet hallgatózni.
 

Az Apple az iOS operációs rendszerének 14-es verziójába épített be egy olyan visszajelző funkciót, amelynek révén a készülékek képessé váltak arra, hogy jelezzék a felhasználó számára, ha valamely alkalmazás bekapcsolta a kamerát vagy a mikrofont. A kijelző felső részén megjelenő zöld, sárga színű visszajelzésekkel a felhasználók számára egyértelművé vált, hogy a mobil mikrofonja vagy kamerája aktív. Nyilván ez a funkció a hallgatózó, leskelődő kémprogramok számára nem jött jól, hiszen ezeknek pont az a céljuk, hogy észrevétlenek maradjanak miközben a háttérben "fülelnek".

Az Intellexa Predator kémprogram fejlesztőinek szemét is szúrta a mikrofon és a kamera állapotának visszajelzése, ezért addig-addig dolgoztak a problémán, amíg megoldást nem találtak arra, hogy hatástalanítsák ezt a funkciót. Minderre pedig a Jamf biztonsági kutatói figyeltek fel, és próbálták kideríteni, hogy miként is sikerült a Predatornak térdre kényszerítenie ezt a biztonsági megoldást.
A szakértők arra jöttek rá, hogy a Predator valójában nem használ ki semmiféle sérülékenységet, hanem ehelyett kernel szintű műveletekkel éri el a célját. A felhasználói felület kezeléséért is felelős SpringBoard összetevővel trükközik, és egyebek mellett a _handleNewDomainData metódus hívásainak figyelésével, illetve blokkolásával éri el azt, hogy minden szenzor változásáról értesüljön, mielőtt azok még bármilyen eseményt váltanának ki a felhasználói felület vonatkozásában. Ezáltal képessé válik a mikrofon és a kamera bekapcsolásának érzékelésére, illetve a további vizuális visszajelzések megjelenítésének megakadályozására.

Az Apple a jelenség kapcsán egyelőre nem adott tájékoztatást, de minden bizonnyal már vizsgálja a Predator által bevetett trükköt, illetve annak ellenszerét.