На этой неделе стало известно, что правительства некоторых стран прибегали к использованию шпионского ПО Pegasus для слежки за оппозиционными журналистами. Оказывается, даже iPhone имеют уязвимость перед ним, в силу наличия уязвимости нулевого дня в iMessage.
После установки Pegasus даёт возможность получить удалённый доступ к смс-сообщениям, электронной почте и медиаконтенту.
Представители правозащитной организации Amnesty опубликовали в свободный доступ утилиту для проверки iPhone и Android-смартфонов на признак наличия вируса-шпиона.
Обычно Pegasus распространяют через сообщения с заражёнными ссылками. В утилиту загружена база данных доменов, которые используются при работе эксплойта. Если будет обнаружен хотя бы один из них — утилита даст об этом знать.
Однако решение, что делать дальше с устройством – остаётся за владельцем.
Сканирование происходит путём анализа резервной копии девайса или полного дампа операционной системы.
Загрузить утилиту можно с GitHub. Ознакомиться с подробной инструкцией, как с ней работать — здесь. [TechCrunch]
Что-то поставить на айфон с консоли? Дайте две.
@deadmorozz, ну если открыть описание на GitHub и почитать, утилита не устанавливается на iOS. Это консольная утилита, устанавливаемая на ПК, которая просто парсит локальные бэкапы iPhone, созданные с помошью iTunes. В качестве альтернативы, ей можно скормить полный дамп диска, созданный джейлбрек-тулзой. В любом случае, основное умение утилиты – покопаться в файлах телефона на ПК и пробежаться поиском, чтобы найти упоминания доменов-плохишей.