一家网络安全公司的研究团队声称已经发现了一种检测智能手机上高级间谍软件(如 Pegasus)的方法,并且创建了一个工具,让用户可以检查他们的设备是否被安装了间谍软件。
卡巴斯基研究人员提出了一种新的轻量级检测间谍软件的方法,包括 Pegasus,以及类似的新威胁,比如 Reign 和 Predator。他们通过分析 Shutdown.log 文件,这是取证系统的一部分,之前从未被检查过。这个工具在 GitHub 平台上是公开可用的,适用于 macOS、Windows 和 Linux 系统。
通过利用 Shutdown.log 文件的分析,卡巴斯基研究人员发现了与 Pegasus 感染相关的异常痕迹。事实证明,在重新启动被感染的设备后,这些痕迹可以在系统日志中可见。通过分析这些异常痕迹,研究人员发现了常见的感染路径,这些路径既适用于 Pegasus,也适用于其他恶意的 iOS 软件,如 Reign 和 Predator。这一发现为有效识别被感染设备提供了希望。
为了防止 iPhones 上的高级间谍软件,专家建议采取以下几个步骤。定期重新启动设备,因为 Pegasus 经常使用“零点击”攻击,而这种攻击不留下任何痕迹。通过关闭 iMessage 和 Facetime 来阻止 iOS 恶意软件,因为它们可能成为攻击的潜在入口。另外,记得及时更新系统到最新版本,并在点击可疑链接时保持谨慎。
除了卡巴斯基开发的工具之外,使用 Mobile Verification Toolkit(MVT)处理加密备份和 sysdiagnose 存档也可以帮助检测 iOS 设备上的间谍软件。
这种检测方法的发现和实施为 iPhone 用户提供了更大的机会,以防止 Pegasus 等高级间谍软件的侵害。对这些威胁的认识对于确保智能手机上的数据安全和隐私至关重要。
常见问题解答(FAQ):
问题1:Pegasus 是什么?
回答1:Pegasus 是一种高级间谍软件,可以未经用户干预地进行攻击。
问题2:如何保护 iPhone 免受间谍软件的侵害?
回答2:定期重新启动设备,关闭 iMessage 和 Facetime,及时更新系统,并谨慎点击可疑链接。
问题3:Mobile Verification Toolkit(MVT)是什么?
回答3:Mobile Verification Toolkit(MVT)是一种工具,用于处理加密备份和 sysdiagnose 存档,以帮助检测 iOS 设备上的间谍软件。源链接:https://example.com/mvt