卡巴斯基GReAT发布新工具，用于识别Pegasus和其他iOS间谍软件

发布时间：2025-12-07 20:09:07 作者：玩站小弟

Infosecurity网站消息，近日，卡巴斯基全球研究与分析团队GReAT）发布了一种新的轻量级方法，用于检测复杂的iOS间谍软件，包括臭名昭著的Pegasus、Reign和Predator等软件。。

Infosecurity网站消息，卡巴近日，斯基识别卡巴斯基全球研究与分析团队（GReAT）发布了一种新的布新轻量级方法，用于检测复杂的工具iOS间谍软件，包括臭名昭著的用于Pegasus 、Reign和Predator等软件。间谍

研究人员重点分析了之前被忽视的软件取证工件"Shutdown.log"，发现该工件存储在iOS设备的免费模板卡巴sysdiagnose归档中，并记录了每个重启会话的斯基识别信息。

他们还发现，布新在系统重新启动的工具过程中，可以明显观察到与Pegasus相关的用于异常现象，一些与Pegasus相关的间谍"粘滞"进程阻碍了系统重新启动，这些发现已经得到了网络安全社区的云计算软件证实。

而对Shutdown.log中Pegasus感染的卡巴进一步分析揭示了一个常见的感染路径，即"/private/var/db/"，它与Reign和Predator引起的感染中所见的路径相似。研究人员指出，该日志可用于识别与这些恶意软件组织相关的感染。模板下载

卡巴斯基GReAT首席安全研究员Maher Yamout解释道：“我们通过该日志中的感染指示器，并使用移动验证工具包（MVT）对其他iOS证据进行处理，确认了感染情况。因此，该日志将成为综合调查iOS恶意软件感染的重要组成部分。”

Maher Yamout进一步表示：“鉴于这种行为与我们分析的其他Pegasus感染一致，我们相信该日志可以作为可靠的取证工件，源码下载支持感染分析。”

为了增强用户在对抗iOS间谍软件方面的能力，卡巴斯基专家还开发了一个自检实用工具，并在GitHub上分享了该工具。这个Python3脚本适用于macOS、Windows和Linux用户，方便用户提取、分析和解析Shutdown.log工件。

综上所述，考虑到iOS间谍软件日益复杂化的源码库情况，卡巴斯基建议采取以下几项措施以减少潜在攻击的威胁。

每天重新启动设备打断潜在的感染，使用苹果的锁定模式并禁用iMessage和FaceTime功能。

及时更新iOS安装最新的版本补丁，谨慎点击链接，并定期检查备份和系统诊断存档。香港云服务器

Tag：

Okta等多家网络安全厂商启动新年裁员计划，该怎么看？
怪事年年有，这几年特别多，对全球网络安全行业而言也是如此。一边是各类调查数据不断显示网络安全人才缺口已达创纪录的高位，一边却是各大安全厂商纷纷启动了裁员计划，其中不乏Splunk、Zscaler和Ra
2025-12-07
云的复杂性以及一致安全策略的案例
安全专业人士都知道，在过去的10到15年里，企业基础设施的复杂性呈爆炸式增长。随着多个不同的云环境上线，许多情况下每个环境中都部署了多种不同的技术栈。这些技术栈的运维都需要知识、专业技能和资源。更不用
2025-12-07
为什么要给密码加盐？你知道吗？
使用“盐”来增强哈希是密码存储中的重要安全措施，能够防止彩虹表攻击，并使暴力破解更加困难。01 什么是“盐”？盐Salt）是一段随机生成的数据，用于与密码一起进行哈希计算，以确保即使用户的密码相同，
2025-12-07
2025年十大最佳云安全公司
在数字时代，云安全至关重要，因为企业越来越依赖云服务，而顶级云安全公司提供先进的解决方案来保护数据、应用程序和基础设施免受网络威胁。这些公司专注于云服务和应用安全，致力于解决共享责任模式、多租户和动态
2025-12-07
如何建立一个网络堡垒
本文讨论了组织如何保护其数字资产免受勒索软件的侵害。几个世纪以来，古希腊激发了思想家和数学家的灵感，产生了许多有影响力的概念和理论，塑造了现代生活和欧洲文化。迈锡尼古城
2025-12-07
新型“规则文件后门”攻击：黑客通过 AI 代码编辑器注入恶意代码
网络安全研究人员近日披露了一种名为“规则文件后门”Rules File Backdoor）的新型供应链攻击方式，该攻击影响人工智能AI）驱动的代码编辑器，如GitHub Copilot和Cursor，
2025-12-07