Von der Intellexa Alliance wurde die Spyware Predator entwickelt. Diese kann weiterhin Nutzer von Apple-Geräten unbemerkt per Kamera und Mikrofon ausspionieren. Jamf Threat Alert hat mir die Tage einige Details aus einer Analyse zukommen lassen.
Das Team von Jamf Threat Alert zeigt sich überrascht ob der technischen Ausgereiftheit der von Intellexa Alliance entwickeltem Spyware "Predator". In einer Analyse wird dokumentiert, wie bereits im Umlauf befindliche, kommerzielle Spyware (Predator) nach einer Kompromittierung funktioniert.
Spyware deaktiviert Aufzeichnungsanzeigen
Das Threat-Labs-Team von Jamf hat nach weiteren Analysen festgestellt, dass die Spyware in der Lage ist, auf Apple-Geräten die Aufzeichnungsanzeigen zu deaktivieren. Apple hat diese Anzeigen mit der iOS-Version 14 zum Schutz der Privatsphäre von Nutzern eingeführt. Es handelt sich dabei um kleine Punkte, die in der Statusleiste des Geräts angezeigt werden, wenn die Kamera in Kombination mit dem Mikrofon (grüner Punkt) oder nur das Mikrofon (oranger Punkt) aktiviert sind.
Legitime Anwendungen können diese Anzeigen nicht unterdrücken, die Predator-Spyware jedoch ist genau dazu in der Lage, indem sie die vom Anzeigesystem genutzten Sensoraktivitäten an einem zentralen Knotenpunkt abfängt, bevor diese die Benutzeroberfläche erreichen. Zudem setzt sie den Objective-C-Selbstzeiger von kritischen Objekten vor Methodenausführung auf NULL, sodass Änderungen des Aufzeichnungsstatus ohne Fehlermeldung oder Anzeigen auf der Benutzeroberfläche verworfen werden.
Relevanz und Implikationen
Mit diesem Ansatz können Angreifer mithilfe der Predator-Spyware Gerätenutzer per Kamera und Mikrofon unbemerkt überwachen. Dass dies auf iOS-Geräten theoretisch technisch möglich ist, ist bereits seit 2022 bekannt, Predator ist jedoch die erste kommerziell verfügbare Spyware, die diesen Ansatz nutzt.
Dies deutet darauf hin, dass bei der Entwicklung der Predator-Spyware aktuelle Erkenntnisse aus der Sicherheitsforschung berücksichtigt wurden. Es ist wahrscheinlich, dass Predator für Sicherheitsexperten und Endnutzer noch weitere Überraschungen bereithalten wird. Die Spyware stellt deshalb nach wie vor ein signifikantes Risiko für die Privatsphäre und die Daten von Apple-Nutzern dar. Die vollständige Analyse des Threat-Labs-Teams finden sich im Artikel How Predator spyware defeats iOS recording indicators.
MVP: 2013 – 2016
Interessant ist es dann auch, wie es um die Sicherheit unter Android bestellt ist. Ist es leichter? Hat Android aufgeholt, oder hängt es von der Handymarke ab?
Was trägt dies zur ursprünglichen Meldung zur Predator-Spyware bei?
Jetzt weiß ich, warum die Amis alles wissen ;-)
https://www.rnd.de/politik/lawrow-mit-iphone-und-apple-watch-video-wird-zum-propaganda-eigentor-OMXCFU6KYJGBZKJMYZMDMWSMSA.html
Na Cam Und Mikro Anzeige in Software ist ja auch sinnlos… sowas gehört in Hardware gegossen sobald CAM / Mikro Strom hat… alles andere lässt sich manipulieren.
Mit aktueller Software (ab iOS 17) und Hardware (A18/M4 und neuer) wird der Secure Indicator Light (SIL) Mechanismus genutzt:
"Fun fact about the M4 iPad Pro: it's the first device to support and use Apple's new Secure Indicator Light (SIL) mechanism. When using the microphone or camera, the corresponding indicator dot is effectively rendered in hardware (using the display), making it a lot less likely that any malware or user space app would be able to access those sensors without the user's knowledge." (Guilherme Rambo)
https://mastodon.social/@_inside/112552696723119626
Es war immer klar, dass ein solcher Mechanismus in Software relativ leicht umgangen werden kann, die neue Lösung in Hardware dürfte hier deutlich schwerer zu überwinden sein. Dass es diese gibt, wird im Artikel nicht mal erwähnt, sprich hier werden alte Erkenntnise aufgekocht ohne bereits getroffene Gegenmaßnahmen zu erwähnen.
Weitere Links:
https://theapplewiki.com/wiki/Secure_Indicator_Light
https://9to5mac.com/2024/09/11/iphone-16-privacy-feature-m4-ipad-pro/
Die Möglichkeit ist seit 2022 bekannt und Apple hat bis jetzt nichts dagegen gemacht.
Das ist dann sicher nicht nur ein Versehen!
Ja, das klingt eher nach einem Feature für wen auch immer statt nach einem Bug.
Die Frage ist, wie kann Predator abgewehrt werden?
Deswegen hab ich eine Hülle, mit der man die Kameras abdecken kann. Lege ich das Telefon mit dem Gesicht auf den Tisch, dann kann mich zumindest keiner sehen..