حذّر خبراء في الأمن السيبراني مستخدمي هواتف آيفون من برمجية خبيثة متطورة قادرة على إخفاء نشاطها أثناء الاستيلاء على الكاميرا والميكروفون، حتى في ظل آليات التنبيه التي أضافتها الشركة في نظام iOS 14.
فرغم أن شركة أبل أدخلت مؤشرات ملوّنة في شريط الحالة لتنبيه المستخدمين عند تفعيل الكاميرا أو الميكروفون، يؤكد الباحثون أن هذه الآلية لا توفر حماية كاملة من جميع البرمجيات التجسسية
بحسب دراسة حديثة صادرة عن شركة Jamf Threat Labs، فإن برمجية التجسس اسم Predator، وقد طُوّرت من قبل شركتي Intellexa وCytrox، وهي قادرة على العمل على أجهزة iOS المخترَقة من دون إظهار أي مؤشر يدل على تشغيل الكاميرا أو الميكروفون.
كيف تتخطى برمجية Predator دفاعات آيفون؟
وتعتمد البرمجية على اعتراض تحديثات نشاط المستشعرات قبل أن تصل إلى واجهة المستخدم في النظام، ما يبقي المستخدمين غير مدركين لعمليات المراقبة المستمرة.
ولا تستغل Predator ثغرة جديدة في النظام، بل تعتمد على حصولها مسبقاً على صلاحيات على مستوى الكود المصدري للنظام، ما يسمح لها بربط العمليات الأساسية للنظام والتحكم بها.
وتتجاوز البرمجية الخبيثة مؤشرات الخصوصية من خلال تعطيل المكون المسؤول عن تمرير تحديثات نشاط المستشعرات إلى واجهة المستخدم، الأمر الذي يمنع ظهور النقطة الخضراء أو البرتقالية التي يفترض أن تظهر عند استخدام الكاميرا أو الميكروفون.
وتتكون البرمجية من عدة وحدات برمجية تتولى جوانب مختلفة من عمليات المراقبة. فهناك وحدة HiddenDot التي تتولى تعطيل المؤشرات المرئية الخاصة بتسجيل الكاميرا والميكروفون، في حين تعمل وحدة CameraEnabler على تجاوز فحوصات أذونات الكاميرا.
وتتيح هذه الآلية تحديد وظائف داخلية غير متاحة علناً داخل النظام وإعادة توجيه تنفيذها من دون إطلاق تنبيهات الأمان القياسية في iOS.
