Οι ειδικοί πιστεύουν ότι βρήκαν έναν υπέροχο νέο τρόπο για να δείτε εάν το iPhone σας έχει μολυνθεί από κακόβουλο λογισμικό iOS spyware παραμένει μια εξέχουσα απειλή, αλλά η Kaspersky έχει μια νέα λύση

By

Marizas Dimitris

On

Ιαν 20, 2024

Μπλουζα

antivirus

κυκλοφόρησε η εταιρεία Kaspersky

Πύθων

σενάρια για την αυτο

ματ

οποίηση της ανάλυσης του Shutdown.log, ενός αρχείου καταγραφής συστήματος

Apple

iOS

που

καλύπτει τη δραστηριότητα της συσκευής κατά την επανεκκίνηση, σε μια προσπάθεια περιορισμού του spyware στην πιο δημοφιλή πλατφόρμα για κινητά στον κόσμο.

Ανά μια

ανακοίνωση

στο ιστολόγιό της Securelist που απευθύνεται σε

ερευνητές

ασφαλείας, η συλλογή σεναρίων γνωστών ως iShutdown, που διατίθεται τώρα στο Github, αποφεύγει οποιαδήποτε βυζαν

τι

νή τεχνική λύση, όπως η προσπάθεια πρόσβασης σε κρυπτογραφημένα αντίγραφα ασφαλείας, υπέρ του σχετικά εύκολα προσβάσιμου αρχείου Shutdown.log.

Spyware, μια συγκεκριμένη μορφή

κακόβουλο λογισμικό

που επιδιώκει να στείλει ευαίσθητα και ιδιωτικά δεδομένα χρήστη, καθώς και τη δραστηριότητα της συσκευής σε άγνωστους επιτιθέμενους, θα πρέπει να ανησυχεί ιδιαίτερα τους εργοδότες που εκδίδουν iPhone της Apple σε υπαλλήλους ως εταιρικά τηλέφωνα. Ως εκ τούτου, οι sysadmins θα ήταν επίσης φρόνιμο να ενδιαφερθούν για τα σενάρια iShutDown προκειμένου να εντοπίσουν τις εισβολές συσκευών.

Αναλυτικά τα σενάρια iShutDown

Υπάρχουν τρία σενάρια στο πακέτο, σχεδιασμένα να βρίσκουν και να έχουν πρόσβαση σε δεδομένα μέσα στο αρχείο Shutdown.log, το οποίο είναι αποθηκευμένο στο «Sysdiagnose.tar».

Αυτός ο αριθμός σεναρίων φαίνεται να είναι απαραίτητος για να αναζητήσετε το αρχείο .log μέσα στο αρχείο, να το εξαγάγετε και, στη συνέχεια, να προχωρήσετε στην εξαγωγή δεδομένων επανεκκίνησης από αυτό. Τα καλά νέα είναι ότι, παρά το γεγονός ότι αυτή είναι μια επαναληπτική διαδικασία πολλαπλών σεναρίων γραμμένη σε Python, θα μπορούσατε να χρησιμοποιήσετε την Python για να την αυτοματοποιήσετε επίσης.

Παρά το γεγονός ότι είναι ελεύθερα διαθέσιμα στο GitHub, τα εργαλεία είναι προσανατολισμένα σε ερευνητές ασφαλείας, πράγμα που σημαίνει ότι η έξοδος των σεναρίων θα μπορούσε να είναι αδιαπέραστη σε όσους δεν είναι σίγουροι για αυτό που αναζητούν. Αμφιβάλλουμε ότι αυτό θα είναι ένα τεράστιο πρόβλημα, καθώς πρόκειται για μια πολύ εξειδικευμένη είδηση, που είναι απίθανο να κεντρίσει το ενδιαφέρον οποιουδήποτε που δεν γνωρίζει ήδη τι είναι διερμηνέας Python.

Για όσους ξέρουν τι κάνουν, η κύρια προειδοποίηση θα είναι ότι, επειδή τα σενάρια iShutdown ανακτούν δεδομένα επανεκκίνησης, αυτό θα απαιτήσει πολύ μεγάλη επανεκκίνηση, πιθανώς. Αρκετά που η Kaspersky σκοπίμως υπεκφεύγει επί του σημείου, προτιμώντας στην ανακοίνωση να “αφήσει αυτό ως ανοιχτή ερώτηση”, ανάλογα με το “προφίλ απειλής” του χρήστη.

Ακόμη και με όλα αυτά, η ζωή των ερευνητών ασφαλείας πρόκειται να γίνει ευκολότερη. Η προφανής πιθανή προειδοποίηση με αυτό το είδος λύσης «απλώς λειτουργεί» είναι ότι οι προγραμματιστές spyware γνωρίζουν ήδη, τώρα, πού αυτά τα σενάρια ελέγχουν για παρεκκλίσεις στα αρχεία καταγραφής.

Το iShutdown πιθανότατα θα οδηγήσει σε κάποια αναστάτωση για τους προγραμματιστές μαύρου καπέλου, όπως εκείνους που είναι υπεύθυνοι για το περιβόητο πακέτο λογισμικού κατασκοπείας Pegasus, αλλά πιθανότατα σημαίνει απλώς ότι το παιχνίδι γάτας και ποντικιού ανιχνεύει λογισμικό υποκλοπής spyware, για να το δει στη συνέχεια να αποφύγει τον εντοπισμό, σε επανάληψη για πάντα , απλώς θα ενταθεί.

Μέσω

BleepingComputer

VIA:

TechRadar.com/