Большой Антивирус компания Касперского опубликовала питон Скрипты для автоматизации анализа Shutdown.log, файла системного журнала Apple iOS, который фиксирует активность устройства во время перезагрузки, для борьбы с шпионским ПО на самой популярной в мире мобильной платформе.
Про включено Уведомление В его блоге Securelist, предназначенном для исследователей безопасности, коллекция скриптов под названием iShutdown, теперь доступная на Github, избегает любых византийских технических решений, таких как попытки доступа к зашифрованным резервным копиям, и вместо этого использует относительно легко доступный файл Shutdown.log.
Шпионское ПО, особая форма Вредоносное ПО Целью такого подхода является отправка конфиденциальных и личных пользовательских данных и активности устройств неизвестным злоумышленникам, что должно стать серьезной проблемой для работодателей, которые выдают Apple iPhone своим сотрудникам в качестве корпоративных телефонов. Поэтому системным администраторам также было бы желательно изучить сценарии iShutDown для обнаружения вторжений на устройства.
Скрипты iShutDown подробно
Пакет содержит три сценария, предназначенные для поиска и доступа к данным в файле Shutdown.log, который сам хранится в Sysdiagnose.tar.
Судя по всему, этот набор скриптов необходим для поиска в архиве файла .log, его извлечения и последующего извлечения данных перезагрузки. Хорошей новостью является то, что, хотя это итеративный процесс с множеством сценариев, написанный на Python, вы также можете использовать Python для автоматизации.
Хотя эти инструменты находятся в свободном доступе на GitHub, они предназначены для исследователей безопасности, а это означает, что выходные данные сценариев могут быть неясны для тех, кто не уверен, что они ищут. Мы сомневаемся, что это станет большой проблемой, поскольку это нишевая новинка, которая вряд ли вызовет интерес у тех, кто еще не знает, что такое интерпретатор Python.
Для тех, кто знает, что делает, самое большое предостережение заключается в том, что для этого, вероятно, потребуется немало перезагрузок, поскольку сценарии iShutdown извлекают данные о перезагрузке. Достаточно того, что Касперский намеренно уклоняется от ответа на этот вопрос, предпочитая в объявлении «оставить это открытым вопросом» в зависимости от «профиля угроз» пользователя.
Несмотря на все это, жизнь исследователей безопасности становится проще. Очевидным потенциальным недостатком такого решения «просто работает» является то, что разработчики шпионского ПО уже знают, где эти сценарии ищут аномалии в журналах.
iShutdown, вероятно, вызовет некоторые затруднения у разработчиков «черной шляпы», таких как те, кто ответственен за печально известный пакет шпионского ПО Pegasus, но, скорее всего, это просто будет означать, что игра в кошки-мышки по обнаружению шпионских программ, а затем уклонение от их обнаружения, повторяемая вечно, будет только укреплять.
Над ПипКомпьютер
Больше от TechRadar Pro
