Kaspersky lance un outil pour détecter les logiciels espions sur iOS

par | 22 Jan 2024 | Actualités cybersécurité

Est-ce vraiment la fin des logiciels espions sur iOS ? Peut être… Kaspersky, une entreprise réputée en matière de sécurité informatique, vient de franchir une étape dans la lutte contre les logiciels espions sur les appareils iOS. L’outil, baptisé iShutdown, est conçu pour détecter des logiciels malveillants tels que Pegasus, Reign et Predator.

Une analyse approfondie du fichier Shutdown.log

L’approche de Kaspersky repose sur l’analyse du fichier Shutdown.log sur les appareils iOS, tels que les iPhones et les iPads.

Ce fichier est un journal système qui enregistre les détails des événements de redémarrage de l’appareil. En d’autres termes, chaque fois que l’utilisateur redémarre son iPhone ou iPad, le fichier Shutdown.log consigne des informations telles que la date et l’heure du redémarrage, ainsi que les processus en cours d’exécution lors du redémarrage.

Kaspersky a découvert que ce fichier peut contenir des indices sur la présence de logiciels espions. Par exemple, des anomalies telles que des retards inhabituels dans le processus de redémarrage, qui peuvent être causés par des processus malveillants liés à des spywares, sont enregistrées dans ce fichier.

Ces retards dans le redémarrage sont des indicateurs potentiels d’une infection par des logiciels espions sophistiqués, tels que Pegasus. Cette utilisation du fichier Shutdown.log offre donc une nouvelle méthode pour détecter les menaces et renforcer la sécurité des appareils iOS.

Scripts Python pour automatisation

Pour rendre l’analyse du fichier Shutdown.log plus facile et accessible à tous, Kaspersky a développé 3 scripts écrits en Python, un langage de programmation connu pour sa simplicité.

Ces scripts automatisent le processus de récupération, d’examen pour détecter des signes d’infection et de traitement (organisation et interprétation) des données contenues dans le fichier Shutdown.log.

En d’autres termes, ces scripts permettent aux utilisateurs, même ceux qui ne sont pas experts en informatique, d’analyser facilement ce fichier pour détecter la présence de logiciels espions sur leur appareil iOS. Les scripts sont disponibles gratuitement sur GitHub, une plateforme en ligne où les développeurs partagent du code.

Cela signifie que n’importe qui avec un intérêt de base en informatique peut télécharger ces outils et les utiliser pour vérifier si son appareil iOS a été compromis par des logiciels espions tels que Pegasus.

Illustration : Octocat de la plate-forme Github

​​Importance des redémarrages réguliers

Pour que l’outil soit efficace, il est très important que les utilisateurs redémarrent régulièrement leurs appareils iOS. La fréquence des redémarrages dépend du profil de menace de chaque utilisateur​.

Approche globale de la sécurité

Kaspersky met l’accent sur l’importance d’une approche globale de la sécurité des données et des appareils. L’entreprise recommande des redémarrages fréquents, l’utilisation du mode de confinement, la désactivation d’iMessage et FaceTime, et des mises à jour iOS en temps opportun​.

Conclusion

La mise à disposition de iShutdown de Kaspersky représente une avancée dans la détection des logiciels espions sur iOS. Il offre une méthode plus simple et accessible pour protéger les appareils contre des menaces évolutives, améliorant ainsi la sécurité numérique des utilisateurs à travers le monde.

Chaque jour, vous êtes de plus en plus nombreux à consulter nos pages et à nous poser des questions pour comprendre comment sécuriser vos données personnelles et réduire votre suivi en ligne. Merci pour votre intérêt et vos nombreux partages !
A propos de l'auteur : Lisa

A propos de l'auteur : Lisa

Fondatrice de VPN Mon Ami

Lisa est une experte en cybersécurité avec plus de 12 ans d'expérience dans le domaine des VPN. Lisa écrit de nombreux articles pour sensibiliser les internautes à reprendre le contrôle de leurs données.

Share This