2024年1月22日 / 最終更新日 : 2024年1月22日 Kazuo_Komoriya ほぼこもセキュリティニュース

iOS向けの軽量なマルウェア検出方法

ほぼこもセキュリティニュース By Terilogy Worx

iOS向けの軽量なマルウェア検出方法があるというニュースがありました。
iOS向けなので、iPhoneやiPod touchが対象です。
この環境向けで、軽量なマルウェア検出ができる方法があったというのです。
どんなものなのでしょうか。

  • 検出できるもの
    現状では、Pegasusマルウェアを検出することができます。

     

  • 検出方法はlog
    検出には、logを使用します。
    ただし、そのlogはそのままでは存在しません。
    iOSは再起動を行う際に、いくつかのlogを生成します。
    その中の一つの「Shutdown.log」を使用します。

     

  • 分析する
    分析ツールは、GitHubで「KasperskyLab/iShutdown」として公開されています。
    分析準備は、この分析ツールを設置した環境に、logを持ってくるだけです。
    分析ツールを利用することで、Shutdown.logがフォレンジックデータとして利用できるようになります。

簡単ですね。
効果的な検出のためには、毎日のように頻繁にデバイスを再起動してその際に生成されたlogを収集しておく、だとか、現状では一部のマルウェアの検出方法しか確認されていない、などの厳しい部分もあります。
しかし、防御側にとっての希望が持てる研究結果に思えます。
こういった研究成果がどんどん出てくるとよいですね。

参考記事(外部リンク):A lightweight method to detect potential iOS malware
securelist.com/shutdown-log-lightweight-ios-malware-detection-method/111734/

カテゴリー
ほぼこもセキュリティニュース
イベント

前の記事

【1月26日開催ウェビナー】2024年台湾総統選挙: SNS上での議論と現地の視点
2024年1月19日
ほぼこもセキュリティニュース
ほぼこもセキュリティNews②

次の記事

Exodusを送り込む新しい手口
2024年1月23日