夜雨聆风
iOS 26更新后 会自动抹除系统关键取证日志
随着 iOS 26 正式推送,一个容易被忽视的系统变动正引发安全领域关注,系统对 shutdown.log 文件的处理方式发生调整,直接导致 Pegasus(飞马间谍软件)与 Predator(捕食者)两类高危间谍软件的关键入侵指标(IOC,Indicator of Compromise)被清除。
在间谍软件攻击愈发频繁的当下,这一变化给取证调查人员和普通用户带来挑战,使其难以判断设备是否曾遭入侵。
多年来,shutdown.log 文件一直是 iOS 恶意软件检测中 “低调却重要” 的存在。它藏在 Sysdiagnoses 的 “统一日志” 板块中,具体路径为
Sysdiagnose Folder -> system_logs.logarchive -> Extra -> shutdown.log
,即便设备处于关机过程,也能记录系统活动轨迹。
#iphone小技巧 #ios26 #间谍软件 #取证
在间谍软件攻击愈发频繁的当下,这一变化给取证调查人员和普通用户带来挑战,使其难以判断设备是否曾遭入侵。
多年来,shutdown.log 文件一直是 iOS 恶意软件检测中 “低调却重要” 的存在。它藏在 Sysdiagnoses 的 “统一日志” 板块中,具体路径为
Sysdiagnose Folder -> system_logs.logarchive -> Extra -> shutdown.log
,即便设备处于关机过程,也能记录系统活动轨迹。
#iphone小技巧 #ios26 #间谍软件 #取证
