IT之家 2 月 20 日消息，安全机构 Jamf Threat Labs 今年 1 月发布报告，指出间谍软件 Predator 已具备“隐身”功能，非法调用 iPhone 摄像头或麦克风后，可强制熄灭屏幕上的绿色或橙色隐私指示灯。

IT之家注：苹果自 iOS 14 系统开始，引入了屏幕顶部的隐私指示灯（绿点代表摄像头，橙点代表麦克风），这被视为用户判断是否被偷拍偷录的核心防线。

Jamf Threat Labs 的安全研究人员近日发现，商业间谍软件 Predator 已经攻破了这一防线。在 iPhone 遭受内核级入侵后，该恶意软件能通过特定技术手段，在恶意录制期间熄灭这些指示灯，从而欺骗用户以为设备处于安全状态。

在技术实现方面，Predator 通过向 iOS 的系统界面管理器 SpringBoard 注入恶意代码来实现“隐身”。

在正常机制下，当传感器启动时，系统会向 SpringBoard 发送信号以点亮指示灯。Predator 则通过“挂钩”（Hooking）技术拦截这一信号，并将其发送给一个空对象（nil）。

在 Objective-C 语言规则中，发往空对象的消息会被静默忽略。因此，系统误以为没有发生录制行为，指示灯自然不会亮起。

这种攻击最危险之处在于其极高的隐蔽性。与早期恶意软件可能导致手机发热、卡顿或界面异常不同，被 Predator 感染的 iPhone 在外观和功能上几乎没有任何异样。

应用正常启动，通知照常推送，甚至电池续航也未必有明显变化。用户在毫无察觉的情况下，其对话和周边环境可能已被秘密录制并上传。

IT之家援引博文介绍，这种攻击手段属于“后入侵行为”（Post-compromise），意味着黑客必须先通过零日漏洞或其他手段获取设备的最高权限（内核访问权）才能实施。此类攻击通常针对记者、政要等特定高价值目标，普通用户通过 App Store 下载应用遭遇此风险的概率极低。

图源：Jamf Threat Labs