Így tudja kivédeni a Pegasus kémszoftvert
2024. február 3. 14:17
Mutatjuk a lépéseket.
Az Apple telefonok sem védettek a kémprogramoktól, beleértve a Pegasus nevű szoftvert is, állapította meg a Kaspersky kiberbiztonsági cég, írja a hvg.hu. A növekvő fenyegetésre válaszul a cég egyszerű módszert dolgozott ki az iOS kémprogramok kimutatására. Bár a Pegasus telepítésének valószínűsége átlagos felhasználók esetében alacsony, a Kaspersky szakértői azonosítottak olyan jeleket az iOS-eszközökön, amelyek arra utalnak, hogy fertőzött a készülékünk.
A Kaspersky kutatásából kiderült, hogy a Pegasus-fertőzések nyomai az iOS eszközök sysdiagnose archívumában, különösen a Shutdown.log fájlban találhatók. Ez az archívum minden újraindítási munkamenet esetén rögzíti az információkat, ezek között bukkantak fel látszólag logikátlan és fölösleges újrandítási folyamatok, ha ilyen folyamatok mennek végbe a telefonunkon, akkor van rá esély, hogy azok a Pegasus-hoz kapcsolódnak.
A Kaspersky szakemberei által kifejlesztett eszköz lehetővé teszi a felhasználók számára a Shutdown.log fájlok kinyerését és elemzését Python3 szkriptek segítségével. A Kaspersky további praktikus tippeket is nyújt a felhasználóknak az iOS kémprogramok elleni védelemre, például a napi újraindítást és az iOS rendszerfrissítéseket.
A szakemberek azt javasolják, hogy az Apple-felhasználók kapcsolják ki az iMessage és a Facetime szolgáltatásokat, minimalizálva ezzel a kockázatot. Emellett rendszeresen ellenőrizzék a biztonsági mentéseket és rendszerdiagnosztikás adatokat. Az Apple által bevezetett zárolási mód is hatékonyan blokkolhatja a rosszindulatú programok fertőzését, és az eszköz rendszerének frissen tartása is kulcsfontosságú lehet.
Nyitókép (illusztráció): Getty Images