Александр Пономарёв

Текст

Исследователи «Лаборатории Касперского» нашли новые признаки заражения устройства Pegasus в системном логе, хранящемся в архиве диагностики устройств на iOS

Как сообщает «Лаборатория Касперского», в архиве Shutdown.log содержится информация о каждой сессии перезагрузки со всеми выявленными нарушениями работы устройства. К примеру, это записи о мешающих перезагрузке зависших процессах, связанных с Pegasus, а также другие следы заражения. Разработанная утилита для анализа позволяет изучить системные артефакты и выявить потенциальное заражение iPhone с минимальными усилиями — почти не требуя ресурсов.

Заражение было подтверждено путем обработки других артефактов iOS с помощью Mobile Verification Toolkit (MVT). Чтобы защитить iPhone от Pegasus, рекомендуется ежедневно перезагружать устройство. Это помогает очистить память устройства, в результате чего злоумышленникам придется неоднократно проводить повторное заражение.

Со временем это увеличивает шансы на обнаружение. iMessage и Facetime лучше выключить — злоумышленники могут эксплуатировать их, а режим защиты Lockdown, наоборот, стоит включить. Смартфон нужно регулярно обновлять — многие наборы эксплойтов для iOS используют уязвимости, для которых уже есть исправления. Наконец, стоит регулярно проверять бэкапы и проводить системную диагностику.

Здесь мы рассказываем, кто такие хакеры и что они делают:

Читать на ЦО.РФ
  • 09.01.2024

Кто такие хакеры и что они делают Как стать белым хакером и что для этого нужно уметь

В статье мы расскажем, кто такие хакеры и чем они занимаются. Вы узнаете о разновидностях хакеров и известных хакерских группировках. А еще мы расскажем о навыках и знаниях, которые нужны хакеру.

Freepik