AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Innovativo metodo di rilevamento di spyware su iOS

Scopri la nuova frontiera della sicurezza mobile: iShutdown e la lotta contro gli attacchi di spyware su iPhone

Il laboratorio Kaspersky ha creato iShutdown, un metodo per scoprire lo spyware Pegasus su iPhone analizzando il file di sistema Shutdown.log. Offre una diagnosi non invasiva e aiuta a proteggersi da malware avanzati.

This pill is also available in English language

Il laboratorio di ricerca Kaspersky ha sviluppato una nuova tecnica efficace per identificare la presenza dello spyware Pegasus negli iPhone, denominata iShutdown. Questo metodo esamina il file log di sistema, specificatamente il Shutdown.log, per cercare anomalie che possano indicare un'infezione da Pegasus. Gli esperti di sicurezza hanno evidenziato i benefici di iShutdown, che risulta essere una soluzione meno onerosa rispetto ad altri approcci e può rilevare infezioni allo stato latente.

Pegasus e la diagnosi tramite file di log

Analizzando il file Shutdown.log, gli analisti hanno rilevato pattern di comportamento simili a quelli di altri malware per iOS, come Reign e Predator. L'esame dei log documenta in dettaglio ogni riavvio del sistema, rendendo visibili anomalie specifiche collegate a Pegasus. In risposta, la comunità ha sviluppato strumenti come il Mobile Verification Toolkit di Amnesty International, utilizzabile per l'analisi dei dati diagnostici degli smartphone e utile nel contrasto di infezioni avanzate come quelle di Pegasus.

Misurazione non invasiva e diagnosi sicura

Il processo di analisi di iShutdown si basa sull'esame di artefatti di sistema per identificare possibili contaminazioni senza invadere la privacy dei dati dell'utente. Strumenti di verifica automatici basati su questa metodologia sono stati resi pubblici da Kaspersky attraverso GitHub e sono utilizzabili su vari sistemi operativi come MacOS, Windows e Linux. Questa scoperta è cruciale per supportare l'investigazione e le perizie informatiche sugli smartphone, offrendo una soluzione praticabile anche per gli utenti generali.

Consigli per la protezione da malware su dispositivi iOS

Per neutralizzare la minaccia di malware avanzati su iOS, i professionisti suggeriscono riavvii regolari del dispositivo, l'uso della nuova modalità di isolamento di Apple, e la disabilitazione di servizi potenzialmente vulnerabili come iMessage e FaceTime. Una pratica proattiva di aggiornamento del sistema operativo e l'esecuzione periodica di backup e analisi del sysdiag sono consigliati per rafforzare la sicurezza dei dispositivi contro questi attacchi sofisticati.

Follow us on Twitter for more pills like this

01/19/2024 03:05

Marco Verro

Last pills

Zero-day threat on Android devices: Samsung prepares a crucial updateFind out how Samsung is addressing critical Android vulnerabilities and protecting Galaxy devices from cyber threats

CrowdStrike: how a security update crippled the tech worldGlobal impact of a security update on banking, transportation and cloud services: what happened and how the crisis is being addressed

Checkmate the criminal networks: the Interpol operation that reveals the invisibleFind out how Operation Interpol exposed digital fraudsters and traffickers through extraordinary global collaboration, seizing luxury goods and false documents

Google Cloud security predictions for 2024: how AI will reshape the cybersecurity landscapeFind out how AI will transform cybersecurity and address geopolitical threats in 2024 according to Google Cloud report