| 20 июля 2021 г. — 4:48 утра по тихоокеанскому времени
Крайне маловероятно, что ваш телефон был взломан с использованием программного обеспечения NSO, но теперь есть способ проверить ваш iPhone на наличие шпионского ПО Pegasus – или, по крайней мере, на некоторые явные признаки.
Это шпионское ПО использовалось для атак на правозащитников, юристов, журналистов и политиков, и было связано с нападениями и убийствами диссидентов, поэтому шансы на то, что обычный пользователь iPhone пострадает, чрезвычайно малы…
Однако, если вы обеспокоены, Amnesty International выпустила инструмент, предназначенный для помощи в проверке.
Плохая новость, как объясняет TechCrunch, заключается в том, что это не совсем простой процесс.
Mobile Verification Toolkit, или MVT, работает как на iPhone, так и на устройствах Android, но немного по-разному. Amnesty заявила, что на iPhone было обнаружено больше криминалистических следов, чем на устройствах Android, что облегчает их обнаружение на iPhone. MVT позволит вам сделать полный бэкап iPhone (или полный дамп системы, если вы сделали джейлбрейк телефона) и проверить его на наличие индикаторов компрометации (IOC), известных как используемые NSO для доставки Pegasus, таких как доменные имена, используемые в инфраструктуре NSO, которые могут быть отправлены по текстовому сообщению или электронной почте. Если у вас есть зашифрованный бэкап iPhone, вы также можете использовать MVT для расшифровки вашего бэкапа, не создавая новую копию.
Инструмент работает в командной строке, поэтому это не отточенный и отполированный пользовательский интерфейс, и он требует базовых знаний о том, как ориентироваться в терминале. У нас получилось запустить его примерно за 10 минут, плюс время, необходимое для создания свежего бэкапа iPhone, который вам захочется сделать, если вы хотите проверить актуальность на текущий час. Чтобы подготовить инструментарий к сканированию вашего телефона на наличие признаков Pegasus, вам нужно будет ввести IOC Amnesty, которые находятся на их странице GitHub. Всякий раз, когда файл индикаторов компрометации обновляется, скачивайте и используйте актуальную копию.
Как только вы запустите процесс, инструментарий сканирует файл резервной копии вашего iPhone на наличие каких-либо доказательств компрометации. Процесс занял примерно минуту или две, и выдал несколько файлов в папке с результатами сканирования. Если инструментарий обнаружит возможную компрометацию, он укажет это в выходных файлах.
Вы можете скачать инструмент с GitHub, а подробную документацию найти здесь.
Были сообщения о неточностях относительно шпионского ПО, предполагающие, что iPhone каким-то образом более уязвимы. Реальность такова, что Amnesty сосредоточила свои усилия на iPhone, потому что улучшенная безопасность, которую они предлагают, облегчает обнаружение компрометации телефона. Проверить телефоны Android возможно, но с гораздо большим количеством ложных срабатываний.
Фото: Loïc Lassence/Unsplash