iOS 26 yangilanishi Pegasus tajovuzlarini aniqlashda foydalaniladigan muhim iz fayllarini o'chiradi
1
41
0
Apple'ning so'nggi mobil operatsion tizim yangilanishi iOS 26 hali ham tarqatilmoqda. Biroq, tadqiqotchilar qurilmaning oldingi buzilishlariga oid dalillarni saqlaydigan jurnal faylida muhim o'zgarishni allaqachon sezdilar.
iPhone kriminalistikasi va tergov firmasi iVerify ma'lumotlariga ko'ra, bu shuni anglatadiki, agar siz yangilasangiz, sizning qurilmangiz, masalan, Pegasus josuslik dasturi bilan zararlanganligi haqida hech qachon bilolmaysiz.
iVerify jamoasi iOS 26 shutdown.log faylini qanday boshqarishida o'zgarish borligini sezgan: u Pegasus va Predator josuslik dasturlari infeksiyalarining muhim dalillarini endi o'chiradi.
"Ushbu o'zgarish josuslik dasturlari hujumlari keng tarqalib borayotgan bir paytda qurilmalari buzilganligini aniqlashga harakat qilayotgan sud-ekspertiza tekshiruvchilari va shaxslar uchun jiddiy muammoni keltirib chiqaradi", dedi tadqiqotchilar.
Buning sababi shundaki, yillar davomida shutdown.log fayli iOS zararli dasturlarini aniqlashda bebaho, ammo ko'pincha e'tibordan chetda qolgan ajoyib unsur bo'lib kelgan.
Unified Logs bo'limidagi Sysdiagnoses ichida joylashgan ushbu unsur iOS qurilmasining faoliyatiga, hatto o'chirish ketma-ketligi paytida ham jimgina guvoh bo'lib xizmat qilgan.
Masalan, 2021-yilda Pegasus josuslik dasturining ommaga ma'lum talqini shutdown.log ichida aniq izlar qoldirishi aniqlangan. Bu izlar buzilishning muhim ko'rsatkichini ta'minlab, xavfsizlik tadqiqotchilariga zararlangan qurilmalarni aniqlashga imkon berardi.
Albatta, Pegasus ortidagi ishlab chiquvchilar yillar davomida o'z usullarini yaxshiladilar, deydi iVerify.
"Pegasus namunasining dalillari bilan boshlangan, ammo toza ko'rinishdagi shutdown.log ham o'z-o'zidan buzilish ko'rsatkichi edi", dedi iVerifyda tadqiqotlar bo'yicha vitse-prezident Matthias Frielingsdorf.
Biroq, Apple endi har bir qurilma qayta ishga tushirilgandan keyin oxiriga yangi ma'lumotlarni qo'shish o'rniga shutdown.log faylini amalda qayta yozmoqda.
Tabiiy ravishda, iOS 26da o'chirishni amalga oshirishi bilan, juda eski Pegasus va Predator infeksiyalariga oid dalillarni topish qiyin bo'ladi va toza shutdown.log fayli oddiy iOS xatti-harakatidan farq qilmaydi.
Boshqacha aytganda, iOS 26 ga yangilaydigan va keyin qurilmasini qayta ishga tushadigan har qanday foydalanuvchi o'zining shutdown.logida mavjud bo'lishi mumkin bo'lgan barcha eski Pegasus va Predator aniqlashlariga oid dalillarni beixtiyor o'chiradi.
O'rnatilgach, Pegasus josuslik dasturi tajovuzkorga telefonning barcha ma'lumotlariga, jumladan xabarlar, fotosuratlar, qo'ng'iroqlar, joylashuv, kamera va mikrofonga to'liq kirish imkonini beradi.
"Mazkur avtomatik qayta yozish, ehtimol tizim gigienasi yoki unumdorligi uchun mo'ljallangan bo'lsa-da, ushbu murakkab tahdidlarni aniqlashda muhim rol o'ynagan sud-ekspertiza unsurini amalda olib tashlaydi", dedi Frielingsdorf.
"Bu eng yomon vaqtda sodir bo'ldi – josuslik dasturlari hujumlari doimiy ravishda yangiliklarda e'lon qilinib kelmoqda va so'nggi sarlavhalar shuni ko'rsatadiki, nafaqat fuqarolik jamiyati, balki yuqori lavozimli rahbarlar va mashhur shaxslar ham nishonga olinmoqda."
Pegasus bu NSO Group, Isroil texnologiya firmasi tomonidan ishlab chiqilgan kuchli josuslik dasturi turidir. Bu foydalanuvchi zararli havolani bosishiga hojat qolmaydigan zero-click troyan hisoblanadi.
O'rnatilgach, Pegasus josuslik dasturi tajovuzkorga telefonning barcha ma'lumotlariga, jumladan xabarlar, fotosuratlar, qo'ng'iroqlar, joylashuv, kamera va mikrofonga to'liq kirish imkonini beradi.
