В этой статье мы расскажем, как проверить, не заражен ли ваш iPhone шпионским ПО Pegasus. Возвращение Pegasus в цикл новостей несколько недель назад снова привлекло внимание к этой шпионской программе. Его неуязвимость для iOS 14.6 делала его особенно опасным, поскольку это была одна из последних версий iOS. Теперь, благодаря iMazing и Amnesty International, появился простой и бесплатный инструмент, с помощью которого можно проверить, заражен ли наш iPhone Pegasus. Посмотрим, из чего он состоит.
Инструмент, основанный на работе Amnesty International
Несколько недель назад Amnesty International опубликовала свой Mobile Verification Toolkit, бесплатный инструмент, размещенный на GitHub, который позволяет нам проверять, заражен ли наш телефон Android или iPhone. Этот инструмент непрост в использовании пользователям, не привыкшим к командной строке, поэтому он в значительной степени оттолкнул целевую аудиторию Pegasus от авторитарных режимов (журналистов, диссидентов и т. Д.).
Теперь iMazing добавила в свое популярное приложение для обслуживания устройств тест на обнаружение шпионского ПО Pegasus. И делает это бесплатно на основе работы Amnesty International. Его цель – не «сеять страх», поскольку подавляющее большинство пользователей iPhone не подвергаются риску, а «снизить порог доступа» к инструменту.
В iMazing они заверяют, что использование инструмента анонимно и бесплатно, даже если вы прошли 7-дневную пробную версию приложения. Весь анализ происходит на нашем Mac или ПК, и никакие наши данные не загружаются в облако или на наши или сторонние серверы. Чтобы обеспечить нам спокойствие, компания рекомендует зашифровать резервную копию, с которой работает ее приложение.
Pegasus нацелен на конкретных пользователей, которые «раздражают» определенные авторитарные режимы, поэтому обычный пользователь может быть уверен.
Стоит помнить, что этот тип атаки Пегаса нацелен на определенных субъектов. «Заражение» происходит при получении ссылки, которую даже не нужно открывать (отсюда ее опасность). Как всегда, мы рекомендуем обновить iOS до последней версии. Считается, что iOS 14.7.1 исправляет ошибки, используемые Pegasus.
Как проверить, не заражен ли ваш iPhone шпионским ПО Pegasus?
Во-первых, нам нужно будет загрузить и установить последнюю доступную версию iMazing. Следуя инструкциям, мы подготовим его к использованию. На нашем Mac нам нужно перейти в Системные настройки> Безопасность и конфиденциальность> Конфиденциальность и проверить iMazing в папке с полным доступом к диску. Таким образом, мы позволим приложению работать с локальной резервной копией нашего устройства.
Затем мы подключаем наш iPhone к компьютеру и соглашаемся доверять ему, если мы еще этого не сделали. Открываем iMazing и выбираем его. Затем мы найдем инструмент «Обнаружение шпионского ПО» и щелкнем по нему, после чего откроется руководство по его запуску.
Мы будем следовать инструкциям, настраивая «средство проверки» шпионского ПО по своему усмотрению. Примите условия и запустите сканирование. Это может занять до часа, в зависимости от объема данных на вашем iPhone. Но обычно мы видим такой результат, который показывает нулевые угрозы шпионского ПО:
В удаленном случае вы видите положительный результат от iMazing. Они просят вас отправить им отчет о результатах. чтобы исключить ложное срабатывание. Пока они разбираются, они рекомендуют вынуть SIM-карту из iPhone и выключить ее.
Единственный способ избавиться от Pegasus, если мы подозреваем или знаем из инструмента, что мы заражены, – это перевести iPhone в режим DFU и восстановить его с нуля. Это наиболее эффективный способ избавиться от этого шпионского ПО.