«Лаборатория Касперского» представила инструмент проверки iPhone на наличие шпионов

Команда «Лаборатории Касперского» выпустила скрипты Python для автоматизации анализа Shutdown.log, файла системного журнала Apple iOS, который регистрирует активность устройства во время перезагрузки, в целях борьбы с шпионским ПО на мобильной платформе.

«Лаборатория Касперского» представила инструмент проверки iPhone на наличие шпионов. Фото: СС0

Сообщается, что коллекция скриптов, известная как iShutdown, доступная сейчас на Github, избегает любых сложных технических решений, таких как попытки доступа к зашифрованным резервным копиям, в пользу относительно легкодоступного файла Shutdown.log.

Шпионское ПО, которое заражает iPhone отправляет злоумышленникам конфидент, хранящийся на телефонах. Поэтому оно вызывает серьезное беспокойство у работодателей, которые выдают сотрудникам iPhone в качестве корпоративных смартфонов.

Решение проблемы, предложенное командой «Лаборатории Касперского» поможет системным администраторам идентифицировать вторжения в устройства.

В пакет входят три сценария, предназначенные для поиска и доступа к данным в файле Shutdown.log, который хранится в «Sysdiagnose.tar».

Такое количество скриптов, по-видимому, необходимо для поиска файла .log внутри архива, его извлечения и последующего извлечения из него данных перезагрузки. Несмотря на то, что это итеративный процесс, состоящий из нескольких сценариев, написанный на Python, его можно использовать для автоматизации.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме