ไฟสถานะกล้องหน้าและไมโครโฟนของ iPhone อาจถูกปิดได้หากถูกแฮ็ก

Apple นำไฟแสดงสถานะกล้องหน้าและไมโครโฟนมาแสดงบน iPhone ครั้งแรกตอน iOS 14 ซึ่งเป็นแนวทางความเป็นส่วนตัวที่มีความสำคัญที่สามารถระบุได้ว่า ณ​ เวลานั้นมีการใช้งานกล้องหน้าและไมโครโฟนอยู่หรือไม่

อย่างไรก็ตาม นักวิจัยด้านความปลอดภัยจาก Jamf พบว่า สปายแวร์ Predator สามารถป้องกันหรือปิดไม่ให้ตัวแสดงสถานะการบันทึกของ iOS แสดงได้ตามปกติ แต่จะเกิดขึ้นได้หลังจากเจาะระบบสำเร็จแล้วเท่านั้น โดย Predator จะเพิ่มโค้ดเข้าไปใน SpringBoard ซึ่งเป็นตัวจัดการแถบสถานะและหน้าจอปกติ โดยโค้ดที่ถูกเพิ่มเข้าไปนั้น จะไปดักการอัปเดตของเซนเซอร์ ทำให้ระบบไม่แสดงสัญญาณว่ากล้องหน้าและไมโครโฟนกำลังเปิดใช้งานอยู่ได้ แม้ว่าจะมีแอปพลิเคชันที่กำลังเปิดใช้งานกล้องหรือไมโครโฟนอยู่ก็ตาม

ผู้ใช้งานจะยังคงสามารถใช้งาน iPhone ได้ตามปกติ โดยไม่มีอะไรเปลี่ยนแปลง ทำให้อาจรู้ตัวได้ยากว่าตอนนี้อุปกรณ์ของเราถูกใครทำอะไรบางอย่างไปแล้ว

โดยทั่วไปแล้ว Spyware มักจะอาศัยการซ่อนตัวหรือทำให้เครื่องดับ ซึ่งอาจทำให้ผู้ใช้งานจับสังเกตได้ว่ามีบางอย่างผิดปกติเกิดขึ้นบนเครื่องของเรา แตกต่างจาก Predator ที่ปล่อยให้อุปกรณ์ทำงานตามปกติ จะไปยุ่งแค่ SpringBoard ที่ทำหน้าที่ปิดการแสดงผลให้ทราบเมื่อเปิดกล้องหน้าและไมโครโฟนเท่านั้น ซึ่งหลายคนอาจไม่ได้สนใจเพราะเป็นการแสดงผลที่มองข้ามได้ง่าย

ความซับซ้อนคือ Predator ต้องโจมตีระดับ Kernel หรือใช้ช่องโหว่ระดับ Zero-day ซึ่งสำหรับผู้ใช้งาน iPhone แล้ว เป็นช่องโหว่ที่ถูกมัลแวร์ทั่วไปทำอะไรได้ยาก แต่ต้องเป็นการโจมตีที่เจาะจง การป้องกันที่ง่ายที่สุดคือการอัปเดต iOS เป็นประจำเพราะ Apple จะแก้ไขช่องโหว่มาให้ในอัปเดตด้วยอยู่แล้ว

สิ่งที่ต้องทำอีกอย่างคือสังเกตสิ่งผิดปกติ เช่น อาการแครชที่อธิบายไม่ได้, การเปลี่ยนแปลงโปรไฟล์, มีการตั้งค่า VPN ที่ไม่รู้จัก Spyware ระดับสูงอาจมีความแนบเนียนไร้ร่องรอย แต่ก็ไม่ใช่ว่าจะไม่ทิ้งร่องรอยอะไรไว้เลย

ที่มา AppleInsider

วัชรกุล พัฒนาประทีป