کارشناسان فکر می کنند که راه جدیدی عالی برای بررسی اینکه آیا آیفون شما به بدافزار آلوده شده است یا خیر پیدا کرده اند جاسوس افزار iOS همچنان یک تهدید برجسته است، اما Kaspersky راه حل جدیدی دارد.

Bia2 Host
کارشناسان فکر می کنند که راه جدیدی عالی برای بررسی اینکه آیا آیفون شما به بدافزار آلوده شده است یا خیر پیدا کرده اند جاسوس افزار iOS همچنان یک تهدید برجسته است، اما Kaspersky راه حل جدیدی دارد.

کارشناسان فکر می کنند که راه جدیدی عالی برای بررسی اینکه آیا آیفون شما به بدافزار آلوده شده است یا خیر پیدا کرده اند جاسوس افزار iOS همچنان یک تهدید برجسته است، اما Kaspersky راه حل جدیدی دارد.

بالا آنتی ویروس شرکت Kaspersky منتشر کرده است پایتون اسکریپت هایی برای خودکارسازی تجزیه و تحلیل Shutdown.log، یک فایل لاگ سیستم Apple iOS که فعالیت دستگاه را در هنگام راه اندازی مجدد پوشش می دهد، در تلاشی برای مهار نرم افزارهای جاسوسی در محبوب ترین پلت فرم تلفن همراه جهان.

برای یک اعلامیه در وبلاگ Securelist خود با هدف محققان امنیتی، مجموعه ای از اسکریپت ها به نام iShutdown که اکنون در Github موجود است، از هرگونه راه حل فنی بیزانسی، مانند تلاش برای دسترسی به پشتیبان های رمزگذاری شده، به نفع فایل Shutdown.log نسبتاً قابل دسترسی اجتناب می کند.

جاسوس افزار، شکل خاصی از بد افزار که به دنبال ارسال داده های حساس و خصوصی کاربر و همچنین فعالیت دستگاه برای مهاجمان ناشناس است، باید برای کارفرمایانی که آیفون های اپل را به عنوان تلفن های شرکتی برای کارمندان صادر می کنند، بسیار نگران کننده باشد. به این ترتیب، sysadmin ها نیز عاقلانه هستند که به اسکریپت های iShutDown علاقه مند شوند تا بتوانند نفوذهای دستگاه را شناسایی کنند.

اسکریپت های iShutDown با جزئیات

سه اسکریپت در بسته وجود دارد که برای یافتن و دسترسی به داده‌های داخل فایل Shutdown.log طراحی شده‌اند که خود در «Sysdiagnose.tar» ذخیره می‌شود.

به نظر می رسد که این مقدار اسکریپت برای جستجوی فایل .log در داخل بایگانی، استخراج آن، و سپس استخراج داده های راه اندازی مجدد از آن ضروری است. خبر خوب این است که علیرغم اینکه این یک فرآیند تکراری و چند اسکریپتی است که در پایتون نوشته شده است، می توانید از پایتون برای خودکارسازی آن نیز استفاده کنید.

علیرغم اینکه این ابزارها به صورت رایگان در GitHub در دسترس هستند، برای محققان امنیتی طراحی شده اند، به این معنی که خروجی اسکریپت ها برای کسانی که مطمئن نیستند به دنبال آن هستند، غیرقابل نفوذ است. ما شک داریم که این یک مشکل بزرگ باشد، زیرا این یک خبر بسیار مهم است، بعید است که علاقه کسی را که قبلاً نمی داند مترجم پایتون چیست، جلب کند.

برای کسانی که می دانند چه کاری انجام می دهند، احتیاط اصلی این خواهد بود که چون اسکریپت های iShutdown داده های راه اندازی مجدد را بازیابی می کنند، احتمالاً به راه اندازی مجدد بسیار زیادی نیاز دارد. به اندازه کافی که کسپرسکی عمداً از این موضوع طفره می رود و در اعلامیه ترجیح می دهد “این را به عنوان یک سوال بدون پایان بگذارد”، بسته به “نمایه تهدید” کاربر.

حتی با وجود همه اینها، زندگی محققان امنیتی در آستانه آسان تر شدن است. هشدار احتمالی آشکار با این نوع راه‌حل «فقط کار می‌کند» این است که توسعه‌دهندگان جاسوس‌افزار از قبل می‌دانند که کجا این اسکریپت‌ها در حال بررسی انحرافات در گزارش‌ها هستند.

iShutdown احتمالاً منجر به اختلالاتی برای توسعه دهندگان کلاه سیاه، مانند کسانی که مسئول بسته نرم افزارهای جاسوسی بدنام Pegasus هستند، خواهد شد، اما احتمالاً فقط به این معنی است که بازی گربه و موش برای شناسایی نرم افزارهای جاسوسی، و سپس مشاهده آن برای جلوگیری از شناسایی، برای همیشه تکرار می شود. ، فقط تشدید خواهد شد.

از طریق Bleeping Computer

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/experts-think-theyve-found-a-great-new-way-to-see-if-your-iphone-is-infected-with-malware-ios-spyware-remains-a-prominent-threat-but-kaspersky-has-a-new-solution

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *