iMazing2.14.2新功能-检测间谍程序

2024-03-20 01:20

本文主要是介绍iMazing2.14.2新功能-检测间谍程序,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

近日在国际媒体上的一则新闻令人关注,以色列商业公司NSO集团旗下的软件Pegasus,有感染用户设备的功能,这款软件前期通过向用户发送一条恶意链接,如果用户不慎点了进去,那么设备就会被注入病毒,随即Pegasus就能控制用户的设备以及窥探用户的信息。据媒体报道后期此软件已经不需要恶意链接就可以通过系统漏洞攻击手机,甚至不需要客户的允许即可通过远程OTA安装Pegasus软件。

此软件可以攻击安卓以及苹果系统,通过IOS中的iMessage漏洞攻击IOS设备,在IOS14.6版本中,苹果没有给出系统安全更新补丁修补这个问题,目前IOS已经更新到了14.7版本,在版本更新中,仍未见到有关Pegasus病毒漏洞被修复的相关描述。

图1:IOS14.7更新内容

图1:IOS14.7更新内容

于是在iMazing最近更新的2.14.2版本中,上线了检测间谍程序的功能,此功能可以检测我们设备中是否被注入了间谍程序或者感染了类似病毒,帮助我们维护设备安全。

一、下载STIX文件

由于中国网络的特殊性,有些网站以及数据库是被屏蔽的。iMazing的间谍检测程序需要从Github的AmnestyTech下载STIX文件。

图2:需要下载STIX文件

图2:需要下载STIX文件

但是有时iMazing的自动下载经常会失败,所以我们需要自己下载STIX文件。

图3:下载失败

图3:下载失败

我们需要前往AmnestyTech 安全实验室下载其安全数据,点击图中的“code—DownloadZIP”,下载该安全实验室的数据。

图4:从Github上下载STIX文件

图4:从Github上下载STIX文件

随后我们解压此zip文件,点击最近日期的一个文件夹,就能从中看到STIX文件。

图5:解压下载的文件

图5:解压下载的文件

图6:STIX文件

图6:STIX文件

什么是STIX文件?

STIX文件是一种共享威胁情报的文件标准,从事网络安全工作的人们将威胁信息情报封装在STIX文件中进行共享,从而帮助人们更快速和便捷的掌控威胁设备安全的信息。

二、使用检测间谍程序检查设备

首先我们将手机通过USB连接至电脑,随后点击右侧的检测间谍程序。

图7:点击检测间谍程序

图7:点击检测间谍程序

在检测间谍程序窗口点击下一步。

图8:点击下一步

图8:点击下一步

这里我们选择从本地文件夹加载STIX文件而非从资源库下载STIX文件。注意:选择从本地文件夹加载STIX文件。我们点击更改,随后选择我们下载好的STIX文件夹,选择日期距离我们最近的文件夹,点击确定。

图9:选择STIX文件

图9:选择STIX文件

选择一个位置来容纳我们的分析结果,这里选择了电脑桌面,输出文件为EXCEL格式。点击下一步。

图10:选择报告输出位置

图10:选择报告输出位置

此处建议将备份加密开启。备份加密会加密所有的备份文件,在分析系统时,iMazing仅会解密需要分析的文件,并且在分析后删除解密文件,整个过程中我们的文件都处在相对安全的状态。点击下一步。

图11:打开备份加密并下一步

图11:打开备份加密并下一步

勾选授权条款并勾选重要免责声明,点击下一步。

图12:勾选复选框并点击下一步

图12:勾选复选框并点击下一步

此时就进入了检测间谍程序的阶段,我们只需要静静等待即可,通常需要检测5-10分钟。

图13:等待检测

图13:等待检测

等待检测完毕,会自动弹出对话框,显示我们的设备情况,下图为小编手机没有检测到感染病毒的迹象,我们点击“好”,即可完成整个检测过程。

图14:检测完成

图14:检测完成

结语:

随着网络发展越来越迅猛,新的技术和应用层出不穷,新的漏洞和病毒也是不断涌现,寻找着最新的或是最隐蔽的漏洞,攻击我们的设备。在这样的时代背景下,我们要务必重视我们的设备安全、数据安全、信息安全,在此次Pegasus事件中,iMazing第一时间紧急更新了检测间谍软件的功能,帮助用户检测手机安全,可以说是动作敏捷,反应迅速。希望大家也赶紧用这个功能,检测一下自己的手机是否被间谍软件入侵吧。

这篇关于iMazing2.14.2新功能-检测间谍程序的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/827853

相关文章

综合安防管理平台LntonAIServer视频监控汇聚抖动检测算法优势

LntonAIServer视频质量诊断功能中的抖动检测是一个专门针对视频稳定性进行分析的功能。抖动通常是指视频帧之间的不必要运动,这种运动可能是由于摄像机的移动、传输中的错误或编解码问题导致的。抖动检测对于确保视频内容的平滑性和观看体验至关重要。 优势 1. 提高图像质量 - 清晰度提升:减少抖动,提高图像的清晰度和细节表现力,使得监控画面更加真实可信。 - 细节增强:在低光条件下,抖

C++11第三弹:lambda表达式 | 新的类功能 | 模板的可变参数

🌈个人主页: 南桥几晴秋 🌈C++专栏: 南桥谈C++ 🌈C语言专栏: C语言学习系列 🌈Linux学习专栏: 南桥谈Linux 🌈数据结构学习专栏: 数据结构杂谈 🌈数据库学习专栏: 南桥谈MySQL 🌈Qt学习专栏: 南桥谈Qt 🌈菜鸡代码练习: 练习随想记录 🌈git学习: 南桥谈Git 🌈🌈🌈🌈🌈🌈🌈🌈🌈🌈🌈🌈🌈�

JAVA智听未来一站式有声阅读平台听书系统小程序源码

智听未来,一站式有声阅读平台听书系统 🌟 开篇:遇见未来,从“智听”开始 在这个快节奏的时代,你是否渴望在忙碌的间隙,找到一片属于自己的宁静角落?是否梦想着能随时随地,沉浸在知识的海洋,或是故事的奇幻世界里?今天,就让我带你一起探索“智听未来”——这一站式有声阅读平台听书系统,它正悄悄改变着我们的阅读方式,让未来触手可及! 📚 第一站:海量资源,应有尽有 走进“智听

让树莓派智能语音助手实现定时提醒功能

最初的时候是想直接在rasa 的chatbot上实现,因为rasa本身是带有remindschedule模块的。不过经过一番折腾后,忽然发现,chatbot上实现的定时,语音助手不一定会有响应。因为,我目前语音助手的代码设置了长时间无应答会结束对话,这样一来,chatbot定时提醒的触发就不会被语音助手获悉。那怎么让语音助手也具有定时提醒功能呢? 我最后选择的方法是用threading.Time

烟火目标检测数据集 7800张 烟火检测 带标注 voc yolo

一个包含7800张带标注图像的数据集,专门用于烟火目标检测,是一个非常有价值的资源,尤其对于那些致力于公共安全、事件管理和烟花表演监控等领域的人士而言。下面是对此数据集的一个详细介绍: 数据集名称:烟火目标检测数据集 数据集规模: 图片数量:7800张类别:主要包含烟火类目标,可能还包括其他相关类别,如烟火发射装置、背景等。格式:图像文件通常为JPEG或PNG格式;标注文件可能为X

基于 YOLOv5 的积水检测系统:打造高效智能的智慧城市应用

在城市发展中,积水问题日益严重,特别是在大雨过后,积水往往会影响交通甚至威胁人们的安全。通过现代计算机视觉技术,我们能够智能化地检测和识别积水区域,减少潜在危险。本文将介绍如何使用 YOLOv5 和 PyQt5 搭建一个积水检测系统,结合深度学习和直观的图形界面,为用户提供高效的解决方案。 源码地址: PyQt5+YoloV5 实现积水检测系统 预览: 项目背景

Spring框架5 - 容器的扩展功能 (ApplicationContext)

private static ApplicationContext applicationContext;static {applicationContext = new ClassPathXmlApplicationContext("bean.xml");} BeanFactory的功能扩展类ApplicationContext进行深度的分析。ApplicationConext与 BeanF

EMLOG程序单页友链和标签增加美化

单页友联效果图: 标签页面效果图: 源码介绍 EMLOG单页友情链接和TAG标签,友链单页文件代码main{width: 58%;是设置宽度 自己把设置成与您的网站宽度一样,如果自适应就填写100%,TAG文件不用修改 安装方法:把Links.php和tag.php上传到网站根目录即可,访问 域名/Links.php、域名/tag.php 所有模板适用,代码就不粘贴出来,已经打

JavaFX应用更新检测功能(在线自动更新方案)

JavaFX开发的桌面应用属于C端,一般来说需要版本检测和自动更新功能,这里记录一下一种版本检测和自动更新的方法。 1. 整体方案 JavaFX.应用版本检测、自动更新主要涉及一下步骤: 读取本地应用版本拉取远程版本并比较两个版本如果需要升级,那么拉取更新历史弹出升级控制窗口用户选择升级时,拉取升级包解压,重启应用用户选择忽略时,本地版本标志为忽略版本用户选择取消时,隐藏升级控制窗口 2.

跨系统环境下LabVIEW程序稳定运行

在LabVIEW开发中,不同电脑的配置和操作系统(如Win11与Win7)可能对程序的稳定运行产生影响。为了确保程序在不同平台上都能正常且稳定运行,需要从兼容性、驱动、以及性能优化等多个方面入手。本文将详细介绍如何在不同系统环境下,使LabVIEW开发的程序保持稳定运行的有效策略。 LabVIEW版本兼容性 LabVIEW各版本对不同操作系统的支持存在差异。因此,在开发程序时,尽量使用