Predator è uno degli spyware commerciali più noti (al pari di Pegasus e Graphite). Viene sviluppato da Intellexa (ex Cytrox) e venduto a diversi paesi, alcuni dei quali lo usano come arma di spionaggio contro giornalisti, dissidenti e oppositori politici. I ricercatori di Jamf hanno scoperto come può modificare iOS per nascondere l’accesso a fotocamera e microfono.
Predator c’è ma non si vede
Il bersaglio preferito di Predator è iOS, come evidenziato da molti ricercatori. A partire dalla versione 14 sono disponibili due indicatori nella barra di stato. Un puntino di colore verde indica l’uso della fotocamera, mentre quello di colore arancione indica l’accesso al microfono. Lo spyware riesce a modificare il sistema operativo per evitare la visualizzazione di questi indicatori e quindi per nascondere la sua attività di spionaggio.
I due indicatori sono gestiti da SpringBoard, l’applicazione di sistema che controlla l’interfaccia utente e la schermata Home. Predator inietta il codice (una funzione) in iOS che intercetta il cambiamento di stato dei sensori (attivazione di fotocamera e microfono), bloccando la relativa visualizzazione degli indicatori.
In dettaglio, Predator assegna un valore nullo all’oggetto responsabile dell’aggiornamento dei sensori. In Objective-C, le chiamate ad un oggetto nullo vengono ignorate silenziosamente, quindi SpringBoard non elabora mai l’attivazione della fotocamera o del microfono e non viene visualizzato alcun indicatore.
Un metodo simile viene sfruttato durante le chiamate VoIP. Predator può registrare l’audio a varie risoluzioni attivando il microfono senza mostrare l’indicatore arancione all’utente. In breve, l’ignara vittima non si accorge di nulla. Bleeping Computer ha contattato Apple per un commento, ma non ha ricevuto nessuna risposta.
Da circa due anni, Intellexa è stata inserita nella blacklist del Dipartimento del Tesoro degli Stati Uniti. Da luglio 2023 è presente anche nella Entity List del Dipartimento del Commercio.
Ti potrebbe interessare
24 feb 2026