Onderzoekers waarschuwen voor spyware die iPhone-gebruikers via de camera en microfoon bespioneert, zonder dat hierbij de indicator zichtbaar wordt die aangeeft dat de camera of microfoon actief zijn. Dat laat securitybedrijf Jamf in een analyse weten. Wanneer de microfoon of camera op een iPhone worden ingeschakeld wordt normaliter een oranje of groene indicator getoond. Gebruikers weten op deze manier dat een app van de camera of microfoon gebruikmaakt. Apple implementeerde de maatregel als privacybescherming. De Predator-spyware blijkt deze maatregel echter te omzeilen, aldus de onderzoekers.

In januari liet Jamf al weten dat Predator slachtoffers via de camera of microfoon kan bespioneren zonder dat dit zichtbaar is, maar nu is ook bekendgemaakt hoe de spyware dit precies doet. Predator wordt onder andere verspreidt via kwetsbaarheden waar op het moment van de aanval nog geen update voor beschikbaar is. Eenmaal actief kan de spyware berichten van WhatsApp, Signal en andere chatapps stelen, audio van telefoongesprekken opnemen, de gps-locatie van het slachtoffer aan de aanvallers doorgeven, screenshots maken, de camera en microfoon inschakelen om zo de omgeving van het slachtoffer te bespioneren, e-mails en wachtwoorden stelen en andere informatie en bestanden van het toestel buitmaken.

Voor het omzeilen van de camera- en microfoon-indicator maakt de spyware gebruik van de kerneltoegang die het op een al besmette iPhone heeft. Vervolgens wordt er code in de systeemprocessen geïnjecteerd om het weergeven van de indicators te voorkomen. De primaire systeemapplicatie die voor de gebruikersinterface van iOS verantwoordelijk is ontvangt normaliter een 'sensor status update' wanneer een app de camera of microfoon inschakelt. Predator onderschept deze update, zodat die nooit bij de systeemapplicatie aankomt en die niet weet dat de indicators moeten worden getoond omdat de camera en microfoon actief zijn.

De Predator-spyware wordt ontwikkeld door het bedrijf Intellexa, dat het product aan overheden aanbiedt. Eerder deze week liet Amnesty International weten dat de spyware was ingezet tegen een Angolese journalist. Eerder bleek dat de spyware ook was gebruikt tegen een Griekse oppositieleider en Europarlementariër, alsmede tientallen maatschappelijke organisaties, journalisten, politici en academici in de Europese Unie, de VS en Azië.