One Article Review
| Source |  Schneier on Security |
|---|---|
| Identifiant | 8343641 |
| Date de publication | 2023-06-09 11:12:42 (vue: 2023-06-09 12:06:48) |
| Titre | Opération Triangulation: logiciels malveillants iPhone-cliquez zéro Operation Triangulation: Zero-Click iPhone Malware |
| Texte | Kaspersky est rapport Un exploit iOS de zéro clique dans la nature:
Les sauvegardes des périphériques mobiles contiennent une copie partielle du système de fichiers, y compris certaines des données de données et de services utilisateur.Les horodatages des fichiers, des dossiers et des enregistrements de la base de données permettent de reconstruire à peu près les événements qui se produisent sur l'appareil.L'utilitaire MVT-IOS produit une chronologie triée des événements dans un fichier appelé & # 8220; timeline.csv, & # 8221;Semblable à un super-temps utilisé par les outils médico-légaux numériques conventionnels.
En utilisant cette chronologie, nous avons pu identifier des artefacts spécifiques qui indiquent le compromis.Cela a permis de faire avancer la recherche et de reconstruire la séquence d'infection générale: ...
Kaspersky is reporting a zero-click iOS exploit in the wild: Mobile device backups contain a partial copy of the filesystem, including some of the user data and service databases. The timestamps of the files, folders and the database records allow to roughly reconstruct the events happening to the device. The mvt-ios utility produces a sorted timeline of events into a file called “timeline.csv,” similar to a super-timeline used by conventional digital forensic tools. Using this timeline, we were able to identify specific artifacts that indicate the compromise. This allowed to move the research forward, and to reconstruct the general infection sequence:... |
| Envoyé | Oui |
| Condensat | “timeline able allow allowed artifacts backups called click compromise contain conventional copy csv data database databases device digital events exploit file files filesystem folders forensic forward general happening identify including indicate infection ios iphone kaspersky malware mobile move mvt operation partial produces reconstruct records reporting research roughly sequence: service similar some sorted specific super timeline timestamps tools triangulation: used user using utility wild: zero |
| Tags | Malware |
| Stories | |
| Notes | ★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.