106/69 (IT) ประจำวันจันทร์ที่ 23 กุมภาพันธ์ 2569
นักวิจัยจาก Jamf บริษัทผู้เชี่ยวชาญด้านการจัดการอุปกรณ์พกพา ได้เปิดเผยข้อมูลเชิงลึกเกี่ยวกับสปายแวร์ “Predator” พัฒนาโดยบริษัท Intellexa ซึ่งมีความสามารถในการหลบเลี่ยงฟีเจอร์ความปลอดภัยสำคัญของ Apple โดยการซ่อน Recording Indicators หรือจุดสีเขียวและสีส้มบนแถบสถานะ (Status Bar) ของ iPhone ซึ่งปกติจะแสดงขึ้นเมื่อมีการใช้งานกล้องหรือไมโครโฟน การโจมตีนี้ช่วยให้สปายแวร์สามารถแอบบันทึกภาพและเสียงของผู้ใช้และส่งข้อมูลไปยังผู้ควบคุมได้อย่างสมบูรณ์ ซึ่งผู้ที่ตกเป็นเป้าหมายไม่สามารถรับรู้ถึงความผิดปกติจากหน้าจอหลักของอุปกรณ์ได้
ในเชิงเทคนิค สปายแวร์ Predator ไม่ได้อาศัยการเจาะช่องโหว่ใหม่ของ iOS แต่ใช้สิทธิ์การเข้าถึงระดับเคอร์เนล (Kernel-level access) ที่ได้มาก่อนหน้า เพื่อเข้าไปทำการ Hook หรือดักจับการทำงานภายในกระบวนการ SpringBoard ผ่านฟังก์ชันที่ชื่อว่า HiddenDot::setupHook() โดยมันจะเข้าไปขัดขวางการทำงานของเมธอด _handleNewDomainData: ในส่วนของ SBSensorActivityDataProvider ทำให้เมื่อเซนเซอร์กล้องหรือไมโครโฟนทำงาน ข้อมูลสถานะดังกล่าวจะถูกทำให้เป็นค่าว่าง (Null) และไม่ถูกส่งต่อไปยังส่วนแสดงผล (UI) ส่งผลให้ระบบไม่สั่งให้จุดแจ้งเตือนสว่างขึ้น ซึ่งถือเป็นการทำลายเกราะป้องกันความเป็นส่วนตัวที่ Apple นำเสนอมาตั้งแต่ iOS 14 อย่างมีประสิทธิภาพ
แม้ว่าการทำงานของสปายแวร์นี้จะมีความซับซ้อนสูง และถูกออกแบบมาเพื่อหลบเลี่ยงการตรวจจับโดยผู้ใช้งานทั่วไป แต่นักวิจัยระบุว่ายังคงสามารถตรวจสอบร่องรอยการบุกรุกได้ผ่านการวิเคราะห์หน่วยความจำ (Memory Mapping) ที่ผิดปกติ หรือการตรวจสอบไฟล์เสียงที่ถูกสร้างขึ้นในเส้นทาง (Path) ที่ไม่ธรรมดาภายในระบบ ทั้งนี้ Intellexa เป็นบริษัทที่ถูกคว่ำบาตรโดยสหรัฐฯ และมีประวัติการขายเครื่องมือจารกรรมข้อมูลให้แก่หน่วยงานต่าง ๆ ทั่วโลก โดยปัจจุบันทาง Apple ยังไม่มีการออกมาให้ความเห็นอย่างเป็นทางการต่อการรายงานผลวิเคราะห์ในครั้งนี้ ซึ่งย้ำเตือนให้เห็นถึงความพยายามของกลุ่มผู้พัฒนาสปายแวร์เชิงพาณิชย์ในการหาช่องทางข้ามผ่านระบบความปลอดภัยระดับสูงอย่างต่อเนื่อง
