AI DevwWrld Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Innovativo metodo di rilevamento di spyware su iOS

Scopri la nuova frontiera della sicurezza mobile: iShutdown e la lotta contro gli attacchi di spyware su iPhone

Il laboratorio Kaspersky ha creato iShutdown, un metodo per scoprire lo spyware Pegasus su iPhone analizzando il file di sistema Shutdown.log. Offre una diagnosi non invasiva e aiuta a proteggersi da malware avanzati.

This pill is also available in English language

Il laboratorio di ricerca Kaspersky ha sviluppato una nuova tecnica efficace per identificare la presenza dello spyware Pegasus negli iPhone, denominata iShutdown. Questo metodo esamina il file log di sistema, specificatamente il Shutdown.log, per cercare anomalie che possano indicare un'infezione da Pegasus. Gli esperti di sicurezza hanno evidenziato i benefici di iShutdown, che risulta essere una soluzione meno onerosa rispetto ad altri approcci e può rilevare infezioni allo stato latente.

Pegasus e la diagnosi tramite file di log

Analizzando il file Shutdown.log, gli analisti hanno rilevato pattern di comportamento simili a quelli di altri malware per iOS, come Reign e Predator. L'esame dei log documenta in dettaglio ogni riavvio del sistema, rendendo visibili anomalie specifiche collegate a Pegasus. In risposta, la comunità ha sviluppato strumenti come il Mobile Verification Toolkit di Amnesty International, utilizzabile per l'analisi dei dati diagnostici degli smartphone e utile nel contrasto di infezioni avanzate come quelle di Pegasus.

Misurazione non invasiva e diagnosi sicura

Il processo di analisi di iShutdown si basa sull'esame di artefatti di sistema per identificare possibili contaminazioni senza invadere la privacy dei dati dell'utente. Strumenti di verifica automatici basati su questa metodologia sono stati resi pubblici da Kaspersky attraverso GitHub e sono utilizzabili su vari sistemi operativi come MacOS, Windows e Linux. Questa scoperta è cruciale per supportare l'investigazione e le perizie informatiche sugli smartphone, offrendo una soluzione praticabile anche per gli utenti generali.

Consigli per la protezione da malware su dispositivi iOS

Per neutralizzare la minaccia di malware avanzati su iOS, i professionisti suggeriscono riavvii regolari del dispositivo, l'uso della nuova modalità di isolamento di Apple, e la disabilitazione di servizi potenzialmente vulnerabili come iMessage e FaceTime. Una pratica proattiva di aggiornamento del sistema operativo e l'esecuzione periodica di backup e analisi del sysdiag sono consigliati per rafforzare la sicurezza dei dispositivi contro questi attacchi sofisticati.

Seguici su Twitter per altre pillole come questa

19/01/2024 03:05

Editorial AI

Ultime pillole

Opportunità di carriera nell'intelligence italiana: entrare nel cuore della sicurezzaScopri come entrare a far parte delle forze di intelligence e contribuire alla sicurezza nazionale

Attacco hacker impatta Microsoft e agenzie federali USAImplicazioni di sicurezza nazionale e risposte strategiche al furto di credenziali

Implicazioni e ripercussioni del grave cyberattacco al SSN del LazioConseguenze e misure punitive dopo l'attacco ransomware che ha messo in ginocchio il sistema sanitario regionale

Sicurezza telecomunicazioni: falla espone conversazioni e 2FA al rischio intercettazioneRischio di violazione della privacy attraverso la deviazione delle chiamate: misure e risposte del settore