Ny forskning fra sikkerhetsteamet hos Jamf Threat Labs beskriver hvordan kommersiell spionvare kalt Predator kan omgå Apples innebygde personvernvarsler på iPhone og iPad. Dette er ikke en ny sårbarhet i iOS, men en teknikk som spionvaren bruker etter at den først har kommet inn i systemet.
Apple har siden iOS 14 hatt små fargede prikker øverst på skjermen for å vise når kameraet (grønn prikk) eller mikrofonen (oransje prikk) er i bruk – en viktig sikkerhetsfunksjon for å varsle brukeren om potensiell overvåkning.
Predator klarer å skru av disse varslene selv når kamera og mikrofon er aktive. Hvordan? Spionvaren setter et «krokpunkt» inne i iOS-systemet som stopper systemet fra å sende informasjon om kamera/mikrofon-bruk videre til brukergrensesnittet. Resultatet er at telefonen kan spille inn lyd og video uten at brukeren får noen visuell indikasjon på at det skjer.
Teknikken er ikke trivielt lett å utnytte. For at Predator skal kunne installere denne «hemmelige modusen», må enheten allerede være fullt kompromittert, altså at spionvaren har fått dyptgående tilgang (såkalt kernel-nivå-tilgang). Dette betyr også at dette ikke er en svakhet som «bare skjer» på en helt vanlig iPhone – angriperen må først ha klart å bryte seg inn på en mer avansert måte.
Gjennom analysen viser Jamf også hvilke deler av systemet som berøres, og gir anbefalinger for hvordan man kan overvåke uvanlig aktivitet. For eksempel kan man se etter uventet bruk av kamera eller mikrofon uten at tilsvarende indikatorer vises.
Dette viser hvor avanserte kommersielle spionverktøy har blitt – og at vi må kombinere flere metoder for god digital sikkerhet.
Les hele saken på Jamf sin blogg.
Enten det handler om sikkerhet, struktur eller en mer effektiv IT-hverdag – vi hjelper dere å ta riktige valg. La oss starte med en enkel samtale.
