На этой неделе стало известно, что правительства некоторых стран прибегали к использованию шпионского ПО Pegasus для слежки за оппозиционными журналистами. Оказывается, даже iPhone имеют уязвимость перед ним, в силу наличия уязвимости нулевого дня в iMessage.
После установки Pegasus даёт возможность получить удалённый доступ к смс-сообщениям, электронной почте и медиаконтенту.
Представители правозащитной организации Amnesty опубликовали в свободный доступ утилиту для проверки iPhone и Android-смартфонов на признак наличия вируса-шпиона.
Обычно Pegasus распространяют через сообщения с заражёнными ссылками. В утилиту загружена база данных доменов, которые используются при работе эксплойта. Если будет обнаружен хотя бы один из них — утилита даст об этом знать.
Однако решение, что делать дальше с устройством – остаётся за владельцем.
Сканирование происходит путём анализа резервной копии девайса или полного дампа операционной системы.
Загрузить утилиту можно с GitHub. Ознакомиться с подробной инструкцией, как с ней работать — здесь. [TechCrunch]
11 комментариев