Innovativo metodo di rilevamento di spyware su iOS

Il laboratorio di ricerca Kaspersky ha sviluppato una nuova tecnica efficace per identificare la presenza dello spyware Pegasus negli iPhone, denominata iShutdown. Questo metodo esamina il file log di sistema, specificatamente il Shutdown.log, per cercare anomalie che possano indicare un'infezione da Pegasus. Gli esperti di sicurezza hanno evidenziato i benefici di iShutdown, che risulta essere una soluzione meno onerosa rispetto ad altri approcci e può rilevare infezioni allo stato latente.

Pegasus e la diagnosi tramite file di log

Analizzando il file Shutdown.log, gli analisti hanno rilevato pattern di comportamento simili a quelli di altri malware per iOS, come Reign e Predator. L'esame dei log documenta in dettaglio ogni riavvio del sistema, rendendo visibili anomalie specifiche collegate a Pegasus. In risposta, la comunità ha sviluppato strumenti come il Mobile Verification Toolkit di Amnesty International, utilizzabile per l'analisi dei dati diagnostici degli smartphone e utile nel contrasto di infezioni avanzate come quelle di Pegasus.

Misurazione non invasiva e diagnosi sicura

Il processo di analisi di iShutdown si basa sull'esame di artefatti di sistema per identificare possibili contaminazioni senza invadere la privacy dei dati dell'utente. Strumenti di verifica automatici basati su questa metodologia sono stati resi pubblici da Kaspersky attraverso GitHub e sono utilizzabili su vari sistemi operativi come MacOS, Windows e Linux. Questa scoperta è cruciale per supportare l'investigazione e le perizie informatiche sugli smartphone, offrendo una soluzione praticabile anche per gli utenti generali.

Consigli per la protezione da malware su dispositivi iOS

Per neutralizzare la minaccia di malware avanzati su iOS, i professionisti suggeriscono riavvii regolari del dispositivo, l'uso della nuova modalità di isolamento di Apple, e la disabilitazione di servizi potenzialmente vulnerabili come iMessage e FaceTime. Una pratica proattiva di aggiornamento del sistema operativo e l'esecuzione periodica di backup e analisi del sysdiag sono consigliati per rafforzare la sicurezza dei dispositivi contro questi attacchi sofisticati.