咱们先把这次事件还原一下。AI团队说iPhone 17的用户要小心了,因为有个叫Predator的间谍软件升级了,竟然能把摄像头和麦克风的灯给熄灭。咱们都知道iOS系统自从iPhone 14起,就在屏幕顶上加了提示灯,绿点是摄像头在工作,橙点是麦克风在录音,这本来是给用户当防备偷拍的第一道防线。可是安全机构Jamf Threat Labs那边说,Predator已经把这道防线给攻破了。你想啊,要是入侵者潜入到了内核级别的位置,那这软件就能通过搞点小动作,在你根本不知道的情况下把灯给关掉。具体是怎么操作的呢?Predator是通过往SpringBoard里面注入恶意代码来达到隐身目的的。咱们正常使用的时候,传感器要是启动了,系统会给SpringBoard发信号把灯点亮。可这个Predator就不一样了,它通过一种叫Hooking的技术把这个信号给截获了,然后直接发给了一个空对象(nil)。按照Objective-C的规则,往空对象发的消息系统是不理会的。这就导致系统误以为摄像头和麦克风根本没在干活,灯自然也就不亮了。这招最狠的地方在于它非常隐蔽。不像以前那些恶意软件容易搞得手机发热、卡顿或者画面不正常,Predator感染后的iPhone在外观和功能上基本看不出毛病。应用还是能正常启动,通知照样推送,连电池续航可能都没什么变化。用户根本就不知道自己已经被监视了,所有的对话和周围的环境都已经被偷偷录下来上传到了别处。所以不管是高价值目标还是普通用户,这次都得把内核级入侵的风险给提上日程了。