Spyware Predator omzeilt privacywaarschuwingen op iOS-apparaten
De Predator-spyware kan de standaard privacy-indicatoren van Apple uitschakelen en bestaande iOS-processen misbruiken om onopgemerkt toegang te krijgen tot camera en microfoon. De spyware wordt vaak ingezet tegen journalisten, politici en activisten.
Sinds iOS 14 toont Apple een groene of oranje stip wanneer een app de camera of microfoon gebruikt. Uit de analyse van Jamf blijkt dat Predator het mediaserverd-proces op iOS kaapt. Dit zorgt ervoor dat de spyware:
- de camera of microfoon kan activeren zonder dat de groene of oranje indicator verschijnt;
- beeld en audio kan opnemen terwijl de gebruiker denkt dat het toestel inactief is;
- detectie door de gebruiker vrijwel onmogelijk maakt zonder forensische tools.
In veel gevallen worden apparaten besmet met de Predator-spyware nadat aanvallers het apparaten via bijvoorbeeld zero-daylekken compromitteren. Vervolgens kunnen gebruikers onopgemerkt worden afgeluisterd of bespioneerd. Een uitgebreide technische analyse is hier te vinden.
Meer over Software
Over Wouter Hoeffnagel
