AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Innovativo metodo di rilevamento di spyware su iOS

Scopri la nuova frontiera della sicurezza mobile: iShutdown e la lotta contro gli attacchi di spyware su iPhone

Il laboratorio Kaspersky ha creato iShutdown, un metodo per scoprire lo spyware Pegasus su iPhone analizzando il file di sistema Shutdown.log. Offre una diagnosi non invasiva e aiuta a proteggersi da malware avanzati.

This pill is also available in English language

Il laboratorio di ricerca Kaspersky ha sviluppato una nuova tecnica efficace per identificare la presenza dello spyware Pegasus negli iPhone, denominata iShutdown. Questo metodo esamina il file log di sistema, specificatamente il Shutdown.log, per cercare anomalie che possano indicare un'infezione da Pegasus. Gli esperti di sicurezza hanno evidenziato i benefici di iShutdown, che risulta essere una soluzione meno onerosa rispetto ad altri approcci e può rilevare infezioni allo stato latente.

Pegasus e la diagnosi tramite file di log

Analizzando il file Shutdown.log, gli analisti hanno rilevato pattern di comportamento simili a quelli di altri malware per iOS, come Reign e Predator. L'esame dei log documenta in dettaglio ogni riavvio del sistema, rendendo visibili anomalie specifiche collegate a Pegasus. In risposta, la comunità ha sviluppato strumenti come il Mobile Verification Toolkit di Amnesty International, utilizzabile per l'analisi dei dati diagnostici degli smartphone e utile nel contrasto di infezioni avanzate come quelle di Pegasus.

Misurazione non invasiva e diagnosi sicura

Il processo di analisi di iShutdown si basa sull'esame di artefatti di sistema per identificare possibili contaminazioni senza invadere la privacy dei dati dell'utente. Strumenti di verifica automatici basati su questa metodologia sono stati resi pubblici da Kaspersky attraverso GitHub e sono utilizzabili su vari sistemi operativi come MacOS, Windows e Linux. Questa scoperta è cruciale per supportare l'investigazione e le perizie informatiche sugli smartphone, offrendo una soluzione praticabile anche per gli utenti generali.

Consigli per la protezione da malware su dispositivi iOS

Per neutralizzare la minaccia di malware avanzati su iOS, i professionisti suggeriscono riavvii regolari del dispositivo, l'uso della nuova modalità di isolamento di Apple, e la disabilitazione di servizi potenzialmente vulnerabili come iMessage e FaceTime. Una pratica proattiva di aggiornamento del sistema operativo e l'esecuzione periodica di backup e analisi del sysdiag sono consigliati per rafforzare la sicurezza dei dispositivi contro questi attacchi sofisticati.

Seguici su Threads per altre pillole come questa

19/01/2024 03:05

Marco Verro

Ultime pillole

Minaccia zero-day su dispositivi Android: Samsung prepara un aggiornamento crucialeScopri come Samsung sta affrontando le vulnerabilità critiche di Android e proteggendo i dispositivi Galaxy dalle minacce informatiche

CrowdStrike: come un aggiornamento di sicurezza ha paralizzato il mondo technologicoImpatto globale di un aggiornamento di sicurezza su banche, trasporti e servizi cloud: cosa è successo e come si sta affrontando la crisi

Scacco matto alle reti criminali: l’operazione Interpol che svela l’invisibileScopri come l'operazione Interpol ha smascherato truffatori digitali e trafficanti attraverso una straordinaria collaborazione globale, sequestrando beni di lusso e falsi documenti

Le previsioni di sicurezza di Google Cloud per il 2024: come l'AI ridisegnerà il panorama della c...Scopri come l'intelligenza artificiale trasformerà la sicurezza informatica e affronterà le minacce geopolitiche nel 2024 secondo il report di Google Cloud