Шпионские программы на iOS оставляют следы в файле Shutdown.log – как их найти?

📄Специалисты Лаборатории Касперского разработали метод анализа файла Shutdown.log, который создается на iOS-устройствах при каждой перезагрузке и содержит информацию о запущенных процессах.

🐍 Метод позволяет обнаружить следы вредоносных программ, таких как Pegasus, Reign и Predator, которые часто запускаются из папок «/private/var/db/» или «/private/var/tmp/», и отмечаются в файле Shutdown.log.

📂 Файл Shutdown.log не содержит личной информации и может быть безопасно передан для анализа в компанию. Скрипты на Python3, созданные Лабораторией Касперского, помогают извлекать и анализировать файл Shutdown.log.

#ShutdownLog #Pegasus #iOS @SecLabNews

Apple отзывает иск против NSO Group

🍎 Apple подала ходатайство о добровольном прекращении судебного разбирательства против NSO Group. Главная причина — риск раскрытия важной информации о системе безопасности устройств Apple в ходе судебного процесса.

🌍 За три года с момента подачи иска ситуация в индустрии коммерческого шпионского ПО существенно изменилась. NSO Group утратила лидирующие позиции, но появилось множество других игроков, что снизило эффективность потенциальной победы над одной компанией.

⚖️ Apple подчеркивает, что по-прежнему уверена в обоснованности своих претензий к NSO Group. Судебное заседание по рассмотрению ходатайства о прекращении дела назначено на 24 октября 2024 года в Сан-Франциско.

#Apple #NSOGroup #Pegasus #кибербезопасность

@SecLabNews