Onderzoekers waarschuwen voor spyware die iPhone-gebruikers via de camera en microfoon bespioneert, zonder dat hierbij de indicator zichtbaar wordt die aangeeft dat de camera of microfoon actief zijn. Dat laat securitybedrijf Jamf in een analyse weten. Wanneer de microfoon of camera op een iPhone worden ingeschakeld wordt normaliter een oranje of groene indicator getoond. Gebruikers weten op deze manier dat een app van de camera of microfoon gebruikmaakt. Apple implementeerde de maatregel als privacybescherming. De Predator-spyware blijkt deze maatregel echter te omzeilen, aldus de onderzoekers.
In januari liet Jamf al weten dat Predator slachtoffers via de camera of microfoon kan bespioneren zonder dat dit zichtbaar is, maar nu is ook bekendgemaakt hoe de spyware dit precies doet. Predator wordt onder andere verspreidt via kwetsbaarheden waar op het moment van de aanval nog geen update voor beschikbaar is. Eenmaal actief kan de spyware berichten van WhatsApp, Signal en andere chatapps stelen, audio van telefoongesprekken opnemen, de gps-locatie van het slachtoffer aan de aanvallers doorgeven, screenshots maken, de camera en microfoon inschakelen om zo de omgeving van het slachtoffer te bespioneren, e-mails en wachtwoorden stelen en andere informatie en bestanden van het toestel buitmaken.
Voor het omzeilen van de camera- en microfoon-indicator maakt de spyware gebruik van de kerneltoegang die het op een al besmette iPhone heeft. Vervolgens wordt er code in de systeemprocessen geïnjecteerd om het weergeven van de indicators te voorkomen. De primaire systeemapplicatie die voor de gebruikersinterface van iOS verantwoordelijk is ontvangt normaliter een 'sensor status update' wanneer een app de camera of microfoon inschakelt. Predator onderschept deze update, zodat die nooit bij de systeemapplicatie aankomt en die niet weet dat de indicators moeten worden getoond omdat de camera en microfoon actief zijn.
De Predator-spyware wordt ontwikkeld door het bedrijf Intellexa, dat het product aan overheden aanbiedt. Eerder deze week liet Amnesty International weten dat de spyware was ingezet tegen een Angolese journalist. Eerder bleek dat de spyware ook was gebruikt tegen een Griekse oppositieleider en Europarlementariër, alsmede tientallen maatschappelijke organisaties, journalisten, politici en academici in de Europese Unie, de VS en Azië.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
