Крайне маловероятно, что ваш телефон был взломан с помощью программного обеспечения NSO, но теперь есть способ проверить ваш iPhone на наличие шпионского ПО Pegasus или, по крайней мере, некоторых контрольных признаков.
Шпионское ПО использовалось против правозащитников, юристов, журналистов и политиков и было связано с нападениями и убийствами диссидентов, поэтому шансы на то, что случайный пользователь iPhone будет затронут, чрезвычайно низки …
Однако, если вы обеспокоены, Amnesty International выпустила инструмент, предназначенный для помощи в проверке.
Плохая новость, как объясняет TechCrunch, заключается в том, что это не совсем простой процесс.
Mobile Verification Toolkit, или MVT, работает как на iPhone, так и на устройствах Android, но немного по-разному. Amnesty заявила, что на iPhone было обнаружено больше следов криминалистики, чем на устройствах Android, что упрощает обнаружение на iPhone. MVT позволит вам сделать полную резервную копию iPhone (или полный дамп системы, если вы взломали телефон) и сообщить о любых индикаторах взлома (IOC), которые, как известно, используются NSO для доставки Pegasus, например, доменные имена, используемые в инфраструктуре NSO которые могут быть отправлены в текстовом сообщении или по электронной почте. Если у вас есть зашифрованная резервная копия iPhone, вы также можете использовать MVT для расшифровки резервной копии без необходимости создавать новую копию.
Инструментарий работает в командной строке, поэтому он не является изысканным и безупречным пользовательским интерфейсом и требует некоторых базовых знаний о том, как перемещаться по терминалу. Мы заставили его работать примерно за 10 минут, плюс время на создание новой резервной копии iPhone, которую вы захотите сделать, если хотите проверить до часа. Чтобы подготовить инструментарий для сканирования вашего телефона на наличие признаков Пегаса, вам необходимо заполнить IOC Amnesty, которые у него есть на странице GitHub. Каждый раз, когда индикаторы скомпрометированного файла обновляются, скачайте и используйте актуальную копию.
Как только вы начнете процесс, инструментарий сканирует файл резервной копии вашего iPhone на наличие каких-либо доказательств компрометации. Процесс занял около минуты или двух, чтобы запустить и выплюнуть несколько файлов в папку с результатами проверки. Если инструментарий найдет возможный компромисс, он сообщит об этом в выводимых файлах.
Вы можете скачать инструмент с GitHub и найти подробную документацию здесь.
Были некоторые неверные сообщения о шпионском ПО, предполагающие, что iPhone в какой-то мере более уязвимы. Реальность такова, что Amnesty сосредоточила свои усилия на iPhone, потому что улучшенная безопасность, которую они предлагают, упрощает обнаружение взлома телефона. Можно проверить телефоны Android, но с гораздо большим количеством ложных отрицательных результатов.
Фото: Лоик Лассенс / Unsplash
