专家认为他们已经找到了一种很好的新方法来查看你的iPhone是否感染了恶意软件iOS软件
顶级防病毒公司卡巴斯基发布了Python脚本来自动分析Shutdown.log(AppleiOS系统日志文件,涵盖重新启动期间的设备活动),以遏制全球最受欢迎的移动平台上的软件。
根据其Securelist博客上针对安全研究人员的公告,现在在Github上提供的名为iShutdown的脚本集合避免了任何复杂的技术解决方案,例如尝试访问加密备份,而是使用相对容易访问的Shutdown.log文件。
软件是一种特定形式的恶意软件,旨在向未知攻击者发送敏感和私人用户数据以及设备活动,对于向员工发放AppleiPhone作为公司电话的雇主来说,应该引起高度关注。因此,系统管理员也应该明智地对iShutDown脚本感兴趣,以便识别设备入侵。
似乎需要大量的脚本来搜索存档内的.log文件,将其提取,然后从中提取重新启动数据。好消息是,尽管这是一个用Python编写的迭代、多脚本过程,但您也可以使用Python来自动化该过程。
尽管这些工具可以在GitHub上免费获得,但它们是面向安全研究人员的,这意味着脚本的输出对于那些不确定自己在寻找什么的人来说可能是难以理解的。我们怀疑这将是一个大问题,因为这是一个非常小众的新闻,不太可能激起任何还不知道Python解释器是什么的人的兴趣。
对于那些确实知道自己在做什么的人来说,主要的警告是,因为iShutdown脚本检索重新启动数据,这可能需要大量重新启动。卡巴斯基在这一点上故意回避,更愿意根据用户的“威胁概况”在公告中“将此作为开放式问题”。
尽管如此,安全研究人员的生活仍将变得更加轻松。这种“它只是有效”的解决方案的明显潜在警告是,软件开发人员现在已经知道这些脚本在日志中检查异常的位置。
iShutdown可能会给黑帽开发人员带来一些干扰,例如那些负责臭名昭著的Pegasus软件包的开发人员,但很可能只是意味着检测软件,然后让它避免检测的猫鼠游戏,永远重复下去,只会加剧。
标签: