Thought Leadership
Die kommerzielle Spyware „Predator“, entwickelt im Umfeld der Intellexa Alliance, sorgt erneut für Aufmerksamkeit.
Sicherheitsforscher des Threat-Labs-Teams von Jamf haben bei einer aktuellen Analyse festgestellt, dass die Schadsoftware auf Apple-Geräten gezielt eine zentrale Datenschutzfunktion umgehen kann.
Im Fokus steht dabei eine Schutzmaßnahme, die Apple seit iOS 14 implementiert hat: kleine farbige Punkte in der Statusleiste, die anzeigen, wenn Kamera oder Mikrofon aktiv sind. Genau diese Warnsignale kann Predator offenbar unterdrücken.
Wie Predator die Anzeige aushebelt
Normalerweise informiert iOS Nutzer transparent darüber, wenn Kamera oder Mikrofon verwendet werden. Ein grüner Punkt signalisiert die Aktivierung von Kamera und Mikrofon, ein orangefarbener Punkt zeigt die Nutzung des Mikrofons an. Diese Anzeigen lassen sich von regulären Apps nicht deaktivieren.
Die Analyse von Jamf zeigt jedoch, dass Predator an einem zentralen technischen Knotenpunkt ansetzt. Dort fängt die Spyware Sensoraktivitäten ab, bevor sie an die Benutzeroberfläche weitergeleitet werden. Dadurch erscheinen keine visuellen Hinweise mehr, obwohl Kamera oder Mikrofon aktiv sind.
Zusätzlich manipuliert die Schadsoftware interne Systemprozesse, indem sie zentrale Objektverweise im Objective-C-Laufzeitsystem verändert. Auf diese Weise werden Statusänderungen verworfen, ohne Fehlermeldungen oder sichtbare Hinweise zu erzeugen.
Bedeutung für die Privatsphäre
Die Möglichkeit, Aufzeichnungsanzeigen zu unterdrücken, verschärft das Risiko erheblich. Betroffene könnten überwacht werden, ohne dass ein sichtbares Warnsignal auf dem Display erscheint. Kamera- und Mikrofonzugriffe blieben somit unbemerkt.
Dass eine solche Manipulation technisch denkbar ist, war in der Sicherheitsforschung bereits seit einigen Jahren bekannt. Predator gilt nun jedoch als erste kommerziell eingesetzte Spyware, die diese Methode praktisch nutzt.
Dies deutet darauf hin, dass bei der Entwicklung der Software aktuelle Erkenntnisse aus der Sicherheitsforschung systematisch ausgewertet wurden.
Die neuen Erkenntnisse unterstreichen, wie professionell und technisch ausgereift moderne Überwachungssoftware inzwischen ist. Für Apple-Nutzer bedeutet dies, dass selbst integrierte Datenschutzfunktionen unter bestimmten Bedingungen umgangen werden können.
Nach Einschätzung der Forscher bleibt Predator damit eine ernstzunehmende Bedrohung für Privatsphäre und Datensicherheit. Gleichzeitig zeigt der Fall, wie wichtig kontinuierliche Sicherheitsanalysen und schnelle Reaktionen von Plattformanbietern sind, um Schutzmechanismen weiterzuentwickeln und neue Angriffswege zu schließen.
