Исследователи «Лаборатории Касперского» нашли новые признаки заражения устройства Pegasus в системном логе, хранящемся в архиве диагностики устройств на iOS
Как сообщает «Лаборатория Касперского», в архиве Shutdown.log содержится информация о каждой сессии перезагрузки со всеми выявленными нарушениями работы устройства. К примеру, это записи о мешающих перезагрузке зависших процессах, связанных с Pegasus, а также другие следы заражения. Разработанная утилита для анализа позволяет изучить системные артефакты и выявить потенциальное заражение iPhone с минимальными усилиями — почти не требуя ресурсов.
Заражение было подтверждено путем обработки других артефактов iOS с помощью Mobile Verification Toolkit (MVT). Чтобы защитить iPhone от Pegasus, рекомендуется ежедневно перезагружать устройство. Это помогает очистить память устройства, в результате чего злоумышленникам придется неоднократно проводить повторное заражение.
Со временем это увеличивает шансы на обнаружение. iMessage и Facetime лучше выключить — злоумышленники могут эксплуатировать их, а режим защиты Lockdown, наоборот, стоит включить. Смартфон нужно регулярно обновлять — многие наборы эксплойтов для iOS используют уязвимости, для которых уже есть исправления. Наконец, стоит регулярно проверять бэкапы и проводить системную диагностику.
Здесь мы рассказываем, кто такие хакеры и что они делают:
Freepik
