卡巴斯基的研究人員揭示了一種新的輕量級方法，用于檢測高級iOS間諜軟件，如Pegasus，以及新的類似Pegasus的威脅Reign和Predator，并為用戶創(chuàng)建了自檢工具。

卡巴斯基的全球研究與分析團隊（GReAT）開發(fā)出一種輕量級方法，通過分析先前未被關注的取證工件Shutdown.log，來檢測像Pegasus、Reign和Predator等復雜iOS間諜軟件的感染跡象。

該公司的專家發(fā)現(xiàn)，Pegasus感染會在系統(tǒng)日志Shutdown.log中留下痕跡，該日志存儲在任何移動iOS設備的sysdiagnose存檔中。該存檔保留了每次重新啟動會話的信息，這意味著如果受感染的用戶重新啟動他們的設備，與Pegasus惡意軟件相關的異常將在日志中顯現(xiàn)。

其中一些被識別出來的是阻礙重新啟動的“粘性”進程，特別是與Pegasus相關的進程，還有通過網(wǎng)絡安全社區(qū)觀察發(fā)現(xiàn)的感染痕跡。