随着我们在数字世界中彻底变革，网络空间也变得越来越容易受到威胁。像恶意软件这样的网络攻击一直是个人和政府都很担心的问题。在这些威胁中，飞马的间谍软件尤其令人不安。设备一旦被感染，就会被黑客攻击，允许远程攻击者访问所有数据，并将其转化为强大的监控工具。

　　为了帮助用户保护自己免受复杂的iOS间谍软件威胁，如Pegasus，其更新版本Reign和Predator，卡巴斯基的研究人员推出了一种新颖的轻量级检测方法。卡巴斯基的全球研究和分析团队(GReAT)利用一个未开发的取证人工产物——Shutdown.log文件，开发了一种简单的方法来识别入侵迹象。此外，他们还创建了一个自检工具，供用户轻松评估自己的漏洞级别。

　　卡巴斯基的专家详细介绍了这些方法，他们透露Pegasus感染会在一个名为Shutdown.log的非常规系统日志中留下痕迹，该日志位于任何iOS设备的sysdiagnosis存档中。该档案存储了每次重新启动的数据，使其成为识别受感染设备重新启动时Pegasus引起的异常的关键位置。

　　此外，他们还注意到导致重启困难的“粘性”进程，主要来自Pegasus，以及其他专家发现的间谍软件的其他线索。

　　“sysdiag转储分析被证明是最小的侵入和资源轻，依赖于基于系统的人工制品来识别潜在的iPhone感染。在收到此日志中的感染指标并使用移动验证工具包(MVT)处理其他iOS构件确认感染后，此日志现在成为调查iOS恶意软件感染的整体方法的一部分。由于我们确认了这种行为与我们分析的其他Pegasus感染的一致性，我们相信它将作为可靠的法医人工产物来支持感染分析，”卡巴斯基安全研究中心首席安全研究员Maher Yamout透露。

　　卡巴斯基专家制作了一个工具来帮助用户在他们的设备上发现间谍软件。该工具使用Python3脚本获取并检查Shutdown.log文件。该工具是免费的，适用于macOS、Windows和Linux。你可以在GitHub上找到它。

　　此外，专家们透露，像飞马这样的间谍软件很难被发现和阻止。但用户可以采取保护措施，使攻击者更难监视他们。卡巴斯基专家建议以下建议来保护你的iOS设备免受间谍软件的侵害:

　　-每天重启:一些研究表明，Pegasus使用零点击攻击，不会停留在设备上。每天重启可以清除间谍软件，并使攻击者再次尝试，这是可以注意到的。

　　-使用锁定模式:一些报道称苹果的锁定模式可以阻止iOS恶意软件进入。

　　—关闭iMessage和Facetime:攻击者可以利用iMessage和Facetime进行零点击攻击。关闭它们可以降低感染间谍软件的风险。

　　-更新你的设备:总是安装最新的iOS更新，因为一些间谍软件使用旧的漏洞已经修复。快速更新可以让你远离一些使用旧间谍软件的攻击者。

　　-小心链接:不要点击消息中的链接，因为一些Pegasus用户可能会通过短信，电子邮件或其他应用程序使用一键攻击。

　　-检查你的备份和sysdigs:你可以使用MVT和卡巴斯基的工具来扫描你的备份和sysdiagnosis文件的iOS恶意软件的迹象。