Spyware-ul care poate ascunde activitatea camerei și microfonului pe iPhone: cum păcălește Predator indicatorii iOS
' fill='%23FBBC05' d='M0 37V11l17 13z'/%3e%3cpath clip-path='url(%23b)' fill='%23EA4335' d='M0 11l17 13 7-6.1L48 14V0H0z'/%3e%3cpath clip-path='url(%23b)' fill='%2334A853' d='M0 37l30-23 7.9 1L48 0v48H0z'/%3e%3cpath clip-path='url(%23b)' fill='%234285F4' d='M48 48L17 24l-4-3 35-10z'/%3e%3c/svg%3e){kind=small}
:format(webp)/https://playtech.ro/wp-content/uploads/2026/02/spyware-ios-predator.jpg)
Un nou raport tehnic arată că spyware-ul Predator, dezvoltat de compania de supraveghere Intellexa, reușește să dezactiveze în mod invizibil indicatorii vizuali ai camerei și microfonului pe iPhone, permițând astfel înregistrarea utilizatorilor fără ca aceștia să observe.
Mecanismul nu presupune exploatarea unei vulnerabilități clasice din iOS, ci folosirea unui acces la nivel de kernel obținut anterior. Practic, malware-ul intervine direct în modul în care sistemul afișează notificările de activitate pentru senzori, mascând complet utilizarea camerei și a microfonului, scrie Bleeping Computer.
Cum ocolește Predator sistemul de protecție introdus în iOS 14
Începând cu iOS 14, Apple a introdus un sistem simplu, dar eficient, de avertizare: un punct verde apare atunci când camera este activă, iar unul portocaliu indică folosirea microfonului. Ideea era să ofere utilizatorilor transparență imediată privind aplicațiile care accesează senzori sensibili.
Cercetătorii de la Jamf au analizat mostre din spyware-ul Predator și au descoperit că acesta „agață” (hook) un element central din interfața iOS, SpringBoard, responsabil pentru afișarea indicatorilor.
Concret, malware-ul interceptează metoda internă care notifică sistemul că un senzor a fost activat. De fiecare dată când camera sau microfonul pornesc, iOS trimite un semnal către componenta responsabilă cu afișarea punctului verde sau portocaliu. Predator oprește acest semnal înainte să ajungă la nivelul interfeței grafice.
Tehnic, spyware-ul anulează obiectul care agregă datele despre activitatea senzorilor (SBSensorActivityDataProvider). În mediul Objective-C, apelurile către un obiect nul sunt ignorate fără erori vizibile. Rezultatul: sistemul nu mai procesează evenimentul, iar indicatorul nu apare deloc.
Un singur hook este suficient pentru a bloca atât notificările camerei, cât și pe cele ale microfonului.
:format(webp)/https://playtech.ro/wp-content/uploads/2026/05/iPhone-18-pro-imagini-spion-316x158.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/05/screen-mirroring-iphone-316x158.jpg)
Acces la cameră fără permisiuni și urme greu de observat
Raportul mai arată că Predator folosește un modul separat pentru a activa camera, identificând funcții interne prin analiză de tip pattern matching pe instrucțiuni ARM64 și redirecționare prin Pointer Authentication Code (PAC). Această tehnică îi permite să ocolească verificările obișnuite de permisiuni.
Interesant este că cercetătorii au găsit și cod neutilizat care ar fi încercat să intercepteze direct managerul indicatorilor de înregistrare (SBRecordingIndicatorManager). Se pare însă că dezvoltatorii au renunțat la această abordare, preferând metoda mai eficientă de interceptare „în amonte”, la nivelul datelor despre senzori.
În cazul înregistrărilor VoIP, spyware-ul nu are un mecanism dedicat de suprimare a indicatorilor, dar profită de aceeași funcție centrală pentru a rămâne ascuns.
Pentru utilizatorul obișnuit, activitatea rămâne complet invizibilă. Fără punctul verde sau portocaliu în bara de stare, nu există niciun semn evident că dispozitivul transmite imagine sau sunet.
Totuși, analiza tehnică poate dezvălui urme: mapări neobișnuite de memorie, porturi de excepție suspecte în procese precum SpringBoard sau mediaserverd, hook-uri bazate pe breakpoint și fișiere audio salvate în locații atipice.
Predator este asociat cu Intellexa și a fost livrat în trecut prin exploatarea unor vulnerabilități zero-day din ecosistemul Apple și din browserul Chrome, inclusiv prin metode de infectare fără interacțiune (0-click).
În momentul redactării raportului, Apple nu a oferit un comentariu oficial privind aceste descoperiri.
Cazul ridică din nou problema echilibrului dintre măsurile de confidențialitate vizibile pentru utilizator și capacitatea actorilor avansați de a le ocoli odată ce obțin acces profund în sistem. Indicatorii vizuali pot crea un sentiment de siguranță, dar acest episod arată că, în fața unui atac sofisticat, transparența la nivel de interfață nu este întotdeauna suficientă.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1667480684/9c2ab12b1bcfb46a83803bc57cd80cac-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737978465/17f7be969c9155d0f9076e1516352a3a-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737972417/e959287d84cf5d0f3c71b63fceb8379b-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1646818613/59c06e326a4d8316a6e1887333f3756d-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1683783849/15cc488f36cf90a3c0f3aef5853b90d5-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/04/1610191967/2491770cd6c017264174a39c4810c33e-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778138107/b3ee3bc124703f6ee79fa5ba8ff4ee50-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/05/1778137329/6dc8d64d0144773dd351146896b86f6b-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Vieux-Carre-scaled.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/supraveghere-copil-monitorizare.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Cati-bani-a-reusit-sa-stranga-la-Pilonul-II-un-roman-cu-salariul-mediu-in-18-ani.-Din-2027-intra-in-vigoare-reguli-noi.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Meteorit-captura-SUA.jpg)