TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьИсследование обнаружений в реальном времени в iOS с помощью унифицированного ведения журнала
В статье обсуждается проблема обнаружения вредоносных программ на устройствах iOS, которые известны своими надежными функциями защиты и приватности. Традиционные методы криминалистической обработки моментальных снимков имеют ограничения, такие как предоставление злоумышленникам времени на очистку и необходимость ручного запуска моментального снимка пользователем. Автор исследует использование служб блокировки, которые обеспечивают доступ к данным в режиме реального времени с помощью специального демона под названием lockdownd. Хотя для связи требуется физическое подключение по USB или локальному Wi-Fi, а устройство iOS должно находиться в той же подсети, что и удаленный компьютер, этот метод предоставляет ценную информацию для обнаружения атак. Кроме того, iOS использует Unified Logging, централизованную общесистемную систему ведения журнала, доступ к которой можно получить с подключенного удаленного устройства для более подробного анализа.
Ссылка:https://blog.tofile.dev/2024/10/24/ios-detections.html
Индикаторы компрометации (Indicators of Compromise, IoCs):
- https://blog.tofile.dev/2024/10/24/ios-detections.html
- blog.tofile.dev
- 13.57.37.224
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
