iOS向けの軽量なマルウェア検出方法があるというニュースがありました。
iOS向けなので、iPhoneやiPod touchが対象です。
この環境向けで、軽量なマルウェア検出ができる方法があったというのです。
どんなものなのでしょうか。
- 検出できるもの
現状では、Pegasusマルウェアを検出することができます。 - 検出方法はlog
検出には、logを使用します。
ただし、そのlogはそのままでは存在しません。
iOSは再起動を行う際に、いくつかのlogを生成します。
その中の一つの「Shutdown.log」を使用します。 - 分析する
分析ツールは、GitHubで「KasperskyLab/iShutdown」として公開されています。
分析準備は、この分析ツールを設置した環境に、logを持ってくるだけです。
分析ツールを利用することで、Shutdown.logがフォレンジックデータとして利用できるようになります。
簡単ですね。
効果的な検出のためには、毎日のように頻繁にデバイスを再起動してその際に生成されたlogを収集しておく、だとか、現状では一部のマルウェアの検出方法しか確認されていない、などの厳しい部分もあります。
しかし、防御側にとっての希望が持てる研究結果に思えます。
こういった研究成果がどんどん出てくるとよいですね。
参考記事(外部リンク):A lightweight method to detect potential iOS malware
securelist.com/shutdown-log-lightweight-ios-malware-detection-method/111734/
| この記事をシェア |
|
|---|
