KABARMEGAPOLITAN.com - Firma keamanan Jamf Threat Labs mengungkap temuan mengkhawatirkan terkait spyware bernama Predator.

Dalam laporan yang dirilis Januari lalu, malware komersial ini disebut memiliki kemampuan “stealth” atau penyamaran tingkat tinggi, termasuk mematikan indikator privasi kamera dan mikrofon pada iPhone.

Padahal, indikator tersebut selama ini menjadi salah satu fitur keamanan utama Apple.

Sejak iOS 14, Apple menghadirkan indikator privasi berupa titik kecil di bagian atas layar:

Titik hijau → kamera sedang aktif

Titik oranye → mikrofon sedang digunakan

Baca Juga: iPhone 17 Pro Max Jadi HP Paling Banyak Ditukar, Ada Apa? 

Fitur ini membantu pengguna mengetahui apakah perangkat sedang merekam secara diam-diam. Namun, Predator kini dilaporkan mampu menonaktifkan indikator tersebut setelah berhasil mengakses kamera atau mikrofon secara ilegal.

Bahkan, versi terbaru spyware ini disebut mampu menyerang perangkat terbaru, termasuk seri iPhone 17.

Peneliti keamanan menemukan bahwa Predator bekerja setelah berhasil menembus sistem iPhone di level kernel (inti sistem operasi). Setelah mendapatkan akses mendalam tersebut, malware dapat merekam aktivitas tanpa memicu indikator privasi sehingga pengguna merasa perangkat tetap aman.

Secara teknis, Predator melakukan serangan dengan menyuntikkan kode berbahaya ke SpringBoard, yaitu sistem pengelola antarmuka iOS.

Dalam kondisi normal, saat kamera atau mikrofon aktif, sistem akan mengirim sinyal ke SpringBoard untuk menyalakan indikator. Namun Predator mencegat sinyal tersebut menggunakan teknik hooking dan mengarahkannya ke objek kosong.

Baca Juga: iPhone 18 Pro & Pro Max Cuma “Upgrade Tipis”? Ini Bocoran Terbarunya 

Dalam bahasa pemrograman Objective-C, pesan yang dikirim ke objek kosong akan diabaikan tanpa error. Akibatnya, sistem menganggap tidak ada aktivitas perekaman dan indikator pun tidak menyala.

Yang membuat serangan ini sangat berbahaya adalah tingkat penyamarannya yang tinggi. Berbeda dengan malware lama yang biasanya menyebabkan ponsel panas, lambat, atau error, iPhone yang terinfeksi Predator nyaris tidak menunjukkan gejala apa pun.

Aplikasi tetap berjalan normal

Notifikasi muncul seperti biasa

Performa dan baterai terlihat normal

Tanpa disadari pengguna, percakapan maupun lingkungan sekitar bisa direkam dan dikirim ke pihak lain.

Meski terdengar mengkhawatirkan, laporan tersebut menegaskan bahwa serangan ini termasuk kategori post-compromise attack. Artinya, peretas harus lebih dulu memperoleh akses penuh ke sistem melalui celah keamanan serius seperti zero-day vulnerability.

Baca Juga: Apple Uji Coba iPhone Lipat “Flip”? Desain Clamshell Siap Menantang Galaxy Z Flip! 

Serangan seperti ini umumnya menargetkan individu bernilai tinggi, seperti jurnalis, politisi, atau tokoh penting. Risiko bagi pengguna biasa—terutama yang hanya mengunduh aplikasi dari App Store—dinilai sangat kecil.***