Arriba antivirus La empresa Kaspersky ha lanzado Pitón scripts para automatizar el análisis de Shutdown.log, un Manzana Archivo de registro del sistema iOS que cubre la actividad del dispositivo durante un reinicio, en un esfuerzo por frenar el software espía en la plataforma móvil más popular del mundo.
por un anuncio en su blog Securelist dirigido a investigadores de seguridad, la colección de scripts conocida como iShutdown, disponible ahora en Github, evita cualquier solución técnica bizantina, como intentar acceder a copias de seguridad cifradas, a favor del archivo Shutdown.log, de fácil acceso.
Spyware, una forma específica de malware que busca enviar datos confidenciales y privados de los usuarios, así como la actividad del dispositivo a agresores desconocidos, debería ser motivo de gran preocupación para los empleadores que entregan iPhones de Apple a los empleados como teléfonos corporativos. Como tal, los administradores de sistemas también harían bien en interesarse por los scripts iShutDown para identificar intrusiones en el dispositivo.
Scripts de iShutDown en detalle
Hay tres scripts en el paquete, diseñados para buscar y acceder a datos dentro del archivo Shutdown.log, que a su vez está almacenado en ‘Sysdiagnose.tar’.
Esa cantidad de scripts parece ser necesaria para buscar el archivo .log dentro del archivo, extraerlo y luego extraer los datos de reinicio del mismo. La buena noticia es que, a pesar de ser un proceso iterativo de múltiples scripts escrito en Python, también puedes usar Python para automatizarlo.
A pesar de estar disponibles gratuitamente en GitHub, las herramientas están dirigidas a investigadores de seguridad, lo que significa que el resultado de los scripts podría ser impenetrable para aquellos que no están seguros de lo que están buscando. Dudamos que esto sea un gran problema, ya que se trata de una noticia muy específica, que es poco probable que despierte el interés de cualquiera que no sepa ya qué es un intérprete de Python.
Para aquellos que saben lo que están haciendo, la principal advertencia será que, debido a que los scripts iShutdown recuperan datos de reinicio, esto probablemente requerirá bastante reinicio. Lo suficiente como para que Kaspersky esté siendo deliberadamente evasivo sobre este punto, prefiriendo en el anuncio «dejar esto como una pregunta abierta», dependiendo del «perfil de amenaza» del usuario.
Incluso con todo esto, la vida de los investigadores de seguridad está a punto de volverse más fácil. La advertencia potencial obvia con este tipo de solución «simplemente funciona» es que los desarrolladores de software espía ya saben dónde estos scripts buscan aberraciones en los registros.
iShutdown probablemente provocará algunas perturbaciones para los desarrolladores de sombrero negro, como los responsables del notorio paquete de software espía Pegasus, pero probablemente solo signifique que el juego del gato y el ratón para detectar software espía, para luego verlo evitar la detección, se repita para siempre. , simplemente se intensificará.
A través de pitidocomputadora
