Kaspersky создала утилиту для обнаружения шпиона Pegasus на iPhone

Екатерина Быстрова 16 Января 2024 - 19:21

Домашние пользователи

Корпорации

iOS

Лаборатория Касперского

Шпионские программы

Программы слежения

...

Kaspersky создала утилиту для обнаружения шпиона Pegasus на iPhone

Специалисты Kaspersky разработали новый метод обнаружения присутствия шпионского софта Pegasus на устройствах iPhone. Специальный инструмент поможет пользователям самостоятельно проверить свои смартфоны.

Созданная Глобальным центром исследований и анализа угроз (GReAT) тулза ищет ранее неизвестные следы в Shutdown.log. Помимо Pegasus, она может найти шпионские программы Reign и Predator.

Специалистам «Лаборатории Касперского» удалось выявить новые признаки заражения мобильных устройств на iOS Pegasus и его собратьями в системном логе — Shutdown.log. Этот файл можно найти в архиве системной диагностики любого iPhone.

Поскольку там содержатся сведения о каждой сессии перезагрузки, если владелец девайсы часто включает и выключает его, связанные с Pegasus аномалии проявляются в логе.

Например, эксперты Kaspersky нашли записи о зависших процессах, которые ассоциируются с Pegasus и мешают перезагрузке. Есть и другие признаки заражения, которые удалось собрать всем комьюнити.

Изучив информацию в Shutdown.log, «Лаборатория Касперского» нашла стандартные пути заражения в «/private/var/db/», совпадающие с атаками другим шпионов — Reign и Predator.

Чтобы проверить свой смартфон, можно воспользоваться утилитой Kaspersky.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 08 Мая 2024 - 17:08

Android Уязвимости программ Домашние пользователи Google

Google закрыла в Android 14 критическую уязвимость повышения прав

На этой неделе Google выпустила очередной набор обновлений для мобильной операционной системы Android. Разработчики устранили в общей сложности 26 уязвимостей, включая критическую проблему в компоненте System.

Самая опасная брешь отслеживается под идентификатором CVE-2024-23706 и застрагивает Android 14. По словам Google, CVE-2024-23706 позволяет повысить права.

«Наиболее опасная из устранённых в этом месяце уязвимостей затрагивает системный компонент System и может привести к локальному повышению привилегий в системе», — пишет корпорация.

Разработчики выпустили первый набор обновлений 2024-05-01 security patch level, закрывающий CVE-2024-23706 и ещё семь дыр. Другие проблемы нашлись в компонентах Framework и System.

Второй набор — 2024-05-05 security patch level — включает заплатки для других 18 уязвимостей, затрагивающих ядро и компоненты Arm, MediaTek, Qualcomm. Кроме того, этот набор обновляет версии LTS.

Для смартфонов Pixel по традиции выпустили отдельные апдейты. Они закрывают семь дополнительных брешей, затрагивающих компонент Bluetooth, драйвер Mali GPU и пять компонентов Qualcomm.

Kaspersky создала утилиту для обнаружения шпиона Pegasus на iPhone

Читайте также