Az iMazingről már írtunk néhányszor itt a Szifon.com-on. Ha mentésről, vagy adatok kinyeréséről van szó, akkor szinte mindig ezt az alkalmazást vesszük elő, mert viszonylag egyszerű vele dolgozni. Ezen kívül most teljesen ingyenesen belerakták és könnyedén használhatóvá tették a nyílt forráskódú MVT-t, hogy a Pegasus fertőzés nyomait kereshessük.
A Pegasus-ról korábban már írtunk egy részletes cikket, amit érdemes elolvasni. Alapjában véve átlagfelhasználókat nem fog érinteni ez a fajta megfigyelés, és ugyan eddig is lehetett használni az MVT alkalmazását a Pegasus keresésre, de nyilván sokkal könyebb egy grafikus megoldást használni. Így érdekes lehet az iMazing legújabb frissítése, amiben csupán néhány kattintás a Pegasus keresése.
Azt már a cég is rögtön leszögezi, hogy a szoftver a Pegasus korábbi jelenlétét képes megmutatni a jelenlegi adatok alapján és azt sem 100%-os megbízhatósággal, mivel napról-napra frissülnek ezek a megfigyelő szoftverek is. Azonban az MVT-hez tartozó STIX fájl segítségével mindig egy friss adatbázist használ az alkalmazás, így lényegében amennyire lehet naprakészek lehetünk.
Első lépésként töltsük le innen az iMazing-et. A szoftver ezen része és még több más is teljesen ingyenesen használható. Az alkalmazáson belül keressük meg a Detect Spyware nevű menüpontot majd pedig kövessük az utasításokat.
Az alkalmazás először készít egy titkosított biztonsági mentést a készülékről, majd pedig abban keres a Pegasus-ra utaló nyomokat. Utóbbiról egyébként részletesebben ebben a cikkben írtunk, hogy mi történik ilyenkor.
Miután végzett a szoftver, kapunk egy fájlt, amiben láthatjuk, hogy volt-e a készüléken Pegasus használatával való megfigyelésre utaló nyom, illetve az iMazing is kiírja, hogy ha talált valamit.
Mit tehetek, ha a jelek szerint fertőzött a készülékem?
Ez több szempontból is egy igen jó kérdés.
Ha egy számítógép segítségével visszaállítjuk a készülék szoftverét, majd azt új iPhone-ként állítjuk be (tehát véletlenül sem állítunk vissza adatokat biztonsági mentésből!), az várhatóan nyom nélkül eltünteti a Pegasus-t a készülékünkről.
Ugyanakkor ha egyszer megfertőzték a készülékünket a Pegasus-szal, azt várhatóan megtehetik máskor is. Ez utóbbi eshetőségre viszont nincs jó tippünk.
Bővebben mindenképp érdemes elolvasni a korábbi, részletesebb Pegasus-ról szoló cikkünket: Hogyan deríthető ki, hogy megfertőzték-e a készülékünket a Pegasus kémszoftverrel?
Nekem 16" mbp-n usb-c adapterrel nem látja az iPhone-om. Se semmim.
engedélyezted a Finderben és a készüléken a jelkódodat megadva a gépnek hozzáférést a készülékedhez?
Jó szar kémvírus lehet az amit bárki hozzá le tud csekkolni.
Amennyiben tudják mit kell keresni már nem annyira nehéz.
érdemes elolvasni a korábbi cikkünket, amire a fentiben is többször hivatkozunk, abban részletesen leírjuk, mi is az az MVT, amit az iMazing is használ a Pegasus nyomainak felfedezésére, és hogy az egész hogyan működik. a legtöbb ilyen esetben az a cél, hogy működés közben ne tűnjön fel, hogy ott van, a folyamatok naplózásába viszont nem tud úgy belenyúlni, hogy a nyomait is el tudja tüntetni, ezért közvetett nyomok alapján felfedezhető.
Ez csak a megvett iMazing esetében használható ha jól gondolom?
lásd a cikkben:
Nekem talált 5 figyelmeztetést csak nem tudom mire.
@Nrbrtbgg nem nyitja meg az Open report opcióval?
Nálam is ugyanez.
De már azt sikerült megnyitni két warnig valami safariban van valami a masik 3 meg unkown
@Multimilo @Nrbrtbgg ha bemásoljátok, pontosan mit mutat, könnyebb eldönteni, mi a helyzet.
Na erre kiváncsi vagyok.
Sziasztok ha nekem van 5 warning akkor az elképzelhető hogy ellenem használták?
szerintem nem. ahogy látom, itt olyan dolgokra ír warningot, amelyek hiányzó fájlok, és amely fájlok azért hiányoznak, mert nincs jelszóval védve a biztonsági mentésed.
Ezt most nem teljesen értem: ez az iMazing az iPhone-omat nézi meg?
Ez a Pegasus dolog mondjuk a macOS-t használó eszközeinket nem érintheti? Mondjuk sok üzleti videokonferenciás megbeszélést tartott az ember az elmúlt 1-1.5 évben, ezek általában asztali gépről vagy notebookról mentek. Az nem lehet fertőzött? Vagy az még nem merült fel?
(egyébként elég idegesítő, hogy most 110Gb mentést akar csinálni a notebookomra, amin éppen nincsen ennyi szabad hely
)
ok köszönöm.
az iPhone-odról készült biztonsági mentést nézi meg, hiszen az MVT-t használja, ami a Mobile Verification Toolkit. a Pegasus esetén a cél a mobil készülékek megfertÅzése, nem a számítógépeké.
Az első warning mi lehet?!
@kurti140 mármint mi? a cannot expand shortened URL? mert a t.co-s linkeket a Twitter használja, az effektíve mindegy.
Koszi! Fetunt meg valami a napokban. A hivas listában erdekes dolgok vannak. Ez mi lehet?
Tobb ilyen is volt regebben. A grroom-ra gondolok. Mi lehet az?
Nem jelzett se messenger hivast se semmi mast. Egyszeruen csak feldobta a hivaslista.
csoportos spam hívás Messengeren mondjuk.
Continue the discussion at Hozzászólok