{"id":1105855,"date":"2024-01-17T20:49:33","date_gmt":"2024-01-17T22:49:33","guid":{"rendered":"https:\/\/teknomers.com\/fr\/la-nouvelle-methode-ishutdown-expose-les-logiciels-espions-caches-comme-pegasus-sur-votre-iphone\/"},"modified":"2024-01-17T20:49:37","modified_gmt":"2024-01-17T22:49:37","slug":"la-nouvelle-methode-ishutdown-expose-les-logiciels-espions-caches-comme-pegasus-sur-votre-iphone","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/la-nouvelle-methode-ishutdown-expose-les-logiciels-espions-caches-comme-pegasus-sur-votre-iphone\/","title":{"rendered":"La nouvelle m\u00e9thode iShutdown expose les logiciels espions cach\u00e9s comme Pegasus sur votre iPhone"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">17 janvier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Logiciels espions\/analyse m\u00e9dico-l\u00e9gale<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/La-nouvelle-methode-iShutdown-expose-les-logiciels-espions-caches-comme.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Les chercheurs en cybers\u00e9curit\u00e9 ont identifi\u00e9 une \u00ab m\u00e9thode l\u00e9g\u00e8re \u00bb appel\u00e9e <strong>iArr\u00eater<\/strong> pour identifier de mani\u00e8re fiable les signes de logiciels espions sur les appareils Apple iOS, y compris les menaces notoires telles que Pegasus de NSO Group, Reign de QuaDream et Predator d&#8217;Intellexa. <\/p>\n<p>Kaspersky, qui a analys\u00e9 un ensemble d&#8217;iPhones compromis avec Pegasus, a d\u00e9clar\u00e9 que les infections laissaient des traces dans un fichier nomm\u00e9 &#8220;Shutdown.log&#8221;, un fichier journal syst\u00e8me en mode texte disponible sur tous les appareils iOS et qui enregistre chaque \u00e9v\u00e9nement de red\u00e9marrage ainsi que son environnement. caract\u00e9ristiques.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1705402644_392_Le-logiciel-malveillant-Inferno-deguise-en-Coinbase-a-draine-87.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Par rapport aux m\u00e9thodes d&#8217;acquisition plus longues comme l&#8217;imagerie m\u00e9dico-l\u00e9gale des appareils ou une sauvegarde iOS compl\u00e8te, la r\u00e9cup\u00e9ration du fichier Shutdown.log est plut\u00f4t simple&#8221;, a d\u00e9clar\u00e9 le chercheur en s\u00e9curit\u00e9 Maher Yamout. <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/shutdown-log-lightweight-ios-malware-detection-method\/111734\/\" target=\"_blank\">dit<\/a>.  &#8220;Le fichier journal est stock\u00e9 dans une archive sysdiagnose (sysdiag).&#8221;<\/p>\n<p>La soci\u00e9t\u00e9 russe de cybers\u00e9curit\u00e9 a d\u00e9clar\u00e9 avoir identifi\u00e9 des entr\u00e9es dans le fichier journal qui enregistraient des cas o\u00f9 des processus \u00ab persistants \u00bb, tels que ceux associ\u00e9s au logiciel espion, provoquaient un retard de red\u00e9marrage, observant dans certains cas des processus li\u00e9s \u00e0 Pegasus dans plus de quatre avis de retard de red\u00e9marrage.<\/p>\n<p>De plus, l&#8217;enqu\u00eate a r\u00e9v\u00e9l\u00e9 la pr\u00e9sence d&#8217;un chemin de syst\u00e8me de fichiers similaire utilis\u00e9 par les trois familles de logiciels espions \u2013 \u00ab \/private\/var\/db\/ \u00bb pour Pegasus et Reign, et \u00ab \/private\/var\/tmp\/ \u00bb pour Predator \u2013 agissant ainsi comme un indicateur de compromis.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1705531772_996_La-nouvelle-methode-iShutdown-expose-les-logiciels-espions-caches-comme.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1705531772_996_La-nouvelle-methode-iShutdown-expose-les-logiciels-espions-caches-comme.jpg\" alt=\"iArr\u00eater\" border=\"0\" data-original-height=\"227\" data-original-width=\"728\" title=\"iArr\u00eater\"\/><\/a><\/div>\n<p>Cela dit, le succ\u00e8s de cette approche repose sur la condition que l\u2019utilisateur cible red\u00e9marre son appareil aussi souvent que possible, dont la fr\u00e9quence varie en fonction de son profil de menace.<\/p>\n<p>Kaspersky a \u00e9galement <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/KasperskyLab\/iShutdown\" target=\"_blank\">publi\u00e9<\/a> une collection de scripts Python pour extraire, analyser et analyser le Shutdown.log afin d&#8217;extraire les statistiques de red\u00e9marrage.<\/p>\n<p>&#8220;La nature l\u00e9g\u00e8re de cette m\u00e9thode la rend facilement disponible et accessible&#8221;, a d\u00e9clar\u00e9 Yamout.  &#8220;De plus, ce fichier journal peut stocker des entr\u00e9es pendant plusieurs ann\u00e9es, ce qui en fait un artefact m\u00e9dico-l\u00e9gal pr\u00e9cieux pour analyser et identifier les entr\u00e9es de journal anormales.&#8221;<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La divulgation intervient alors que SentinelOne a r\u00e9v\u00e9l\u00e9 des voleurs d&#8217;informations ciblant macOS tels que <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_se\/research\/22\/k\/pilfered-keys-free-app-infected-by-malware-steals-keychain-data.html\" target=\"_blank\">Vol de cl\u00e9<\/a>Atomic et JaskaGo (alias CherryPie ou Gary Stealer) s&#8217;adaptent rapidement pour contourner la technologie antivirus int\u00e9gr\u00e9e d&#8217;Apple appel\u00e9e <a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/guide\/security\/sec469d47bd8\/web\" target=\"_blank\">XProtect<\/a>.<\/p>\n<p>&#8220;Malgr\u00e9 les efforts d\u00e9ploy\u00e9s par Apple pour mettre \u00e0 jour sa base de donn\u00e9es de signatures XProtect, ces souches de logiciels malveillants en \u00e9volution rapide continuent d&#8217;\u00e9chapper&#8221;, a d\u00e9clar\u00e9 le chercheur en s\u00e9curit\u00e9 Phil Stokes. <a rel=\"nofollow noopener\" href=\"https:\/\/www.sentinelone.com\/blog\/the-many-faces-of-undetected-macos-infostealers-keysteal-atomic-cherrypie-continue-to-adapt\/\" target=\"_blank\">dit<\/a>.  \u00ab Se fier uniquement \u00e0 la d\u00e9tection bas\u00e9e sur les signatures ne suffit pas, car les auteurs de menaces ont les moyens et la motivation de s&#8217;adapter rapidement. \u00bb<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/new-ishutdown-method-exposes-hidden.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80217 janvier 2024\ue804R\u00e9dactionLogiciels espions\/analyse m\u00e9dico-l\u00e9gale Les chercheurs en cybers\u00e9curit\u00e9 ont identifi\u00e9 une \u00ab m\u00e9thode l\u00e9g\u00e8re \u00bb appel\u00e9e iArr\u00eater pour identifier de mani\u00e8re fiable les signes de logiciels espions sur les appareils Apple iOS, y compris les menaces notoires telles que Pegasus de NSO Group, Reign de QuaDream et Predator d&#8217;Intellexa. Kaspersky, qui a analys\u00e9 un [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1105856,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,20265,1756,4168,4165,4161,200267,14359,16209,13457,224986,4159,4171,65,200271,4589,15490,200268,197,200269,200270,16035,128318,4172,4169,60,4166,877,4164],"class_list":["post-1105855","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-caches","tag-comme","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-espions","tag-expose","tag-iphone","tag-ishutdown","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-logiciel-malveillant-rancongiciel","tag-logiciels","tag-methode","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelle","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-pegasus","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-sur","tag-violation-de-donnees","tag-votre","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1105855","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1105855"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1105855\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1105856"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1105855"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1105855"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1105855"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}