![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/Apple.jpg\")
K\u00fcrzlich wurde bekannt, dass Apple iPhones mit Spyware wie Pegasus, QuaDream Reign oder Intellexa Predator zur \u00dcberwachung infiziert waren. Kaspersky Sicherheitsforscher haben sich das Thema angesehen und herausgefunden, dass eine Datei shutdown.log auf diesen iPhones Hinweise enth\u00e4lt, wenn solche Spyware dort installiert war. <\/p>\n
<\/p>\n
Kaspersky Spezialisten analysierten<\/a> eine Reihe von iPhones, die mit der Pegasus-Spyware infiziert waren, und stellte fest, dass die Infektionen Spuren in einer Datei namens \"Shutdown.log\" hinterlie\u00dfen. Das ist eine reine, textbasierte Protokolldatei des Systems, die auf allen iOS-Ger\u00e4ten verf\u00fcgbar ist und jedes Neustart-Ereignis zusammen mit seinen Umgebungsmerkmalen aufzeichnet. Im Artikel von Kaspersky listen deren Spezialisten Hinweise auf Spyware-Infektionen in der log-Datei auf. <\/p>\n Die Sicherheitsspezialisten haben dann mehrere Python3-Scripte geschrieben, um den Analyseprozess zu automatisieren. Diese Skripte helfen beim Extrahieren, Analysieren und Parsen der Eintr\u00e4ge aus Shutdown.log<\/em>. <\/p>\n Voraussetzung ist, dass der Benutzer einen Sysdiag-Dump erstellt und das Archiv auf den Analysecomputer extrahiert. Details lassen sich im Kaspersky-Beitrag<\/a> nachlesen.<\/p>\n","protected":false},"excerpt":{"rendered":" K\u00fcrzlich wurde bekannt, dass Apple iPhones mit Spyware wie Pegasus, QuaDream Reign oder Intellexa Predator zur \u00dcberwachung infiziert waren. Kaspersky Sicherheitsforscher haben sich das Thema angesehen und herausgefunden, dass eine Datei shutdown.log auf diesen iPhones Hinweise enth\u00e4lt, wenn solche Spyware … Weiterlesen Ich halte es kurz, da die meisten Leser wohl eher nicht mit dieser Spyware auf iPhones in Ber\u00fchrung kommen. Sicherheitsforscher von Kaspersky haben eine recht einfache Methode mit dem Namen iShutdown identifiziert, mit der sich Anzeichen von Spyware auf Apple iOS-Ger\u00e4ten zuverl\u00e4ssig erkennen lassen. Das umfasst sowohl die Pegasus Spyware der NSO Group, aber auch Reign von QuaDream und Predator von Intellexa. The Hacker News hat den Sachverhalt in nachfolgenden Tweet<\/a> sowie in diesem Artikel<\/a> aufbereitet. <\/p>\n
![\"iShutdown](\"https:\/\/i.postimg.cc\/k564FRg7\/image.png\"\/ "\\"iShutdown")
<\/a><\/p>\n\n