iPhoneのプライバシー保護を回避する新型スパイウェアの出現
サイバーセキュリティ分野の研究者によれば、近年、iPhone向けの高度なスパイウェアが登場し、ユーザーのプライバシー保護機能を巧妙に回避する事例が報告されている。
その代表例として、Intellexa社のスパイウェア「Predator(プレデター)」は、iOSにおけるカメラおよびマイクの使用時に表示されるオレンジおよび緑のインジケーターを抑制する能力を有していることが明らかになった。
本来、iOS 14以降の端末では、アプリケーションがカメラやマイクへアクセスした際に、ダイナミックアイランド内にオレンジまたは緑のドットが表示される仕様となっており、これはユーザーが不正な監視活動に気付くための重要なセキュリティ機能である。しかしながら、Jamf社の研究者であるフー・ケ氏およびニル・アブラハム氏による調査の結果、Predatorはセンサーの動作情報がユーザーインターフェース層に伝達される前に傍受し、インジケーターの表示そのものを無効化する仕組みを備えていることが判明した。
このような脅威は、近年Apple社が複数回にわたりスパイウェア対策のアップデートを配信している背景とも無関係ではない。
たとえば、iOS 26.2やiOS 18.7.3、さらに現行のiOS 26.3にも、スパイウェアに対する警告や修正が盛り込まれている。
研究の詳細によれば、PredatorはiOSの非公開フレームワークやARM64アーキテクチャの技術を悪用し、命令パターンのマッチングやポインタ認証コード(PAC)のリダイレクションなど、極めて高度な手法を用いている。オレンジや緑のインジケーターは通常、SpringBoardと呼ばれるプロセスが非公開フレームワークを通じて管理しているため、正規のアプリケーションでは抑制が不可能である。しかし、Predatorはリバースエンジニアリングの結果、カメラとマイクのインジケーターを同時に無効化できる一点の傍受ポイントを突き止めていた。
さらに、Predatorは録画・録音の状態を変更する際、Objective-CのselfポインタをNULLに設定することで、エラーやUIの更新を発生させることなく、静かに状態変化を破棄していることが分かった。
VoIP録音モジュールにおいても、独自のインジケーター抑制ロジックは搭載されていないものの、あらかじめ抑制モジュールが有効化されていることに依存している。
端末自体は完全に動作したまま、インジケーターのみを選択的に抑制するという点において、ユーザーが監視の事実に気付くことは極めて困難である。とはいえ、この発見は端末が侵害された際の手掛かりともなり得るため、専門家による兆候の識別やマルウェア対策の強化に資するものと言えるだろう。研究者らは、今回の知見が既存の脅威インテリジェンスの空白を埋め、商用スパイウェアがiOSのプライバシー保護を回避するために用いる高度な手法を明らかにしたと述べている。
しかし、一般ユーザーにとっては、オレンジや緑のドットが必ずしも信頼できる警告サインではなくなった以上、他の兆候にも注意を払う必要がある。たとえば、端末の過熱や動作の遅延、覚えのないアプリの出現などは、スパイウェア感染の可能性を示す典型的な例である。仮に感染が疑われる場合、端末の再起動によって一時的に妨害できることもあるが、根本的な解決には至らないため、速やかに使用を中止すべきである。