AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Innovativo metodo di rilevamento di spyware su iOS

Scopri la nuova frontiera della sicurezza mobile: iShutdown e la lotta contro gli attacchi di spyware su iPhone

Il laboratorio Kaspersky ha creato iShutdown, un metodo per scoprire lo spyware Pegasus su iPhone analizzando il file di sistema Shutdown.log. Offre una diagnosi non invasiva e aiuta a proteggersi da malware avanzati.

This pill is also available in English language

Il laboratorio di ricerca Kaspersky ha sviluppato una nuova tecnica efficace per identificare la presenza dello spyware Pegasus negli iPhone, denominata iShutdown. Questo metodo esamina il file log di sistema, specificatamente il Shutdown.log, per cercare anomalie che possano indicare un'infezione da Pegasus. Gli esperti di sicurezza hanno evidenziato i benefici di iShutdown, che risulta essere una soluzione meno onerosa rispetto ad altri approcci e può rilevare infezioni allo stato latente.

Pegasus e la diagnosi tramite file di log

Analizzando il file Shutdown.log, gli analisti hanno rilevato pattern di comportamento simili a quelli di altri malware per iOS, come Reign e Predator. L'esame dei log documenta in dettaglio ogni riavvio del sistema, rendendo visibili anomalie specifiche collegate a Pegasus. In risposta, la comunità ha sviluppato strumenti come il Mobile Verification Toolkit di Amnesty International, utilizzabile per l'analisi dei dati diagnostici degli smartphone e utile nel contrasto di infezioni avanzate come quelle di Pegasus.

Misurazione non invasiva e diagnosi sicura

Il processo di analisi di iShutdown si basa sull'esame di artefatti di sistema per identificare possibili contaminazioni senza invadere la privacy dei dati dell'utente. Strumenti di verifica automatici basati su questa metodologia sono stati resi pubblici da Kaspersky attraverso GitHub e sono utilizzabili su vari sistemi operativi come MacOS, Windows e Linux. Questa scoperta è cruciale per supportare l'investigazione e le perizie informatiche sugli smartphone, offrendo una soluzione praticabile anche per gli utenti generali.

Consigli per la protezione da malware su dispositivi iOS

Per neutralizzare la minaccia di malware avanzati su iOS, i professionisti suggeriscono riavvii regolari del dispositivo, l'uso della nuova modalità di isolamento di Apple, e la disabilitazione di servizi potenzialmente vulnerabili come iMessage e FaceTime. Una pratica proattiva di aggiornamento del sistema operativo e l'esecuzione periodica di backup e analisi del sysdiag sono consigliati per rafforzare la sicurezza dei dispositivi contro questi attacchi sofisticati.

Follow us on Twitter for more pills like this

01/19/2024 03:05

Marco Verro

Last pills

Italy's success in cybersecurityHow Italy achieved excellence in global cybersecurity: strategies, collaborations, and international successes

IntelBroker alleged breach of Deloitte systemsServer exposed: how Deloitte's security may have been compromised by a cyber attack

Vo1d infections on Android TV boxes: how to protect your devicesLearn the essential measures to protect your Android TV boxes from the dreaded Vo1d malware and keep your devices safe from cyber threats

Hacker attack in Lebanon: Hezbollah under fireTechnological shock and injuries: cyber warfare hits Hezbollah in Lebanon