fbpx Skip to content

Az iMazingről már írtunk néhányszor itt a Szifon.com-on. Ha mentésről, vagy adatok kinyeréséről van szó, akkor szinte mindig ezt az alkalmazást vesszük elő, mert viszonylag egyszerű vele dolgozni. Ezen kívül most teljesen ingyenesen belerakták és könnyedén használhatóvá tették a nyílt forráskódú MVT-t, hogy a Pegasus fertőzés nyomait kereshessük.

A Pegasus-ról korábban már írtunk egy részletes cikket, amit érdemes elolvasni. Alapjában véve átlagfelhasználókat nem fog érinteni ez a fajta megfigyelés, és ugyan eddig is lehetett használni az MVT alkalmazását a Pegasus keresésre, de nyilván sokkal könyebb egy grafikus megoldást használni. Így érdekes lehet az iMazing legújabb frissítése, amiben csupán néhány kattintás a Pegasus keresése.

Azt már a cég is rögtön leszögezi, hogy a szoftver a Pegasus korábbi jelenlétét képes megmutatni a jelenlegi adatok alapján és azt sem 100%-os megbízhatósággal, mivel napról-napra frissülnek ezek a megfigyelő szoftverek is. Azonban az MVT-hez tartozó STIX fájl segítségével mindig egy friss adatbázist használ az alkalmazás, így lényegében amennyire lehet naprakészek lehetünk.

Első lépésként töltsük le innen az iMazing-et. A szoftver ezen része és még több más is teljesen ingyenesen használható. Az alkalmazáson belül keressük meg a Detect Spyware nevű menüpontot majd pedig kövessük az utasításokat.

Az alkalmazás először készít egy titkosított biztonsági mentést a készülékről, majd pedig abban keres a Pegasus-ra utaló nyomokat. Utóbbiról egyébként részletesebben ebben a cikkben írtunk, hogy mi történik ilyenkor.

Miután végzett a szoftver, kapunk egy fájlt, amiben láthatjuk, hogy volt-e a készüléken Pegasus használatával való megfigyelésre utaló nyom, illetve az iMazing is kiírja, hogy ha talált valamit.

Mit tehetek, ha a jelek szerint fertőzött a készülékem?

Ez több szempontból is egy igen jó kérdés.

Ha egy számítógép segítségével visszaállítjuk a készülék szoftverét, majd azt új iPhone-ként állítjuk be (tehát véletlenül sem állítunk vissza adatokat biztonsági mentésből!), az várhatóan nyom nélkül eltünteti a Pegasus-t a készülékünkről.

Ugyanakkor ha egyszer megfertőzték a készülékünket a Pegasus-szal, azt várhatóan megtehetik máskor is. Ez utóbbi eshetőségre viszont nincs jó tippünk.

Bővebben mindenképp érdemes elolvasni a korábbi, részletesebb Pegasus-ról szoló cikkünket: Hogyan deríthető ki, hogy megfertőzték-e a készülékünket a Pegasus kémszoftverrel?

Olvasd el a hozzászólásokat is

Népszerű hozzászólások

  1. Nekem 16" mbp-n usb-c adapterrel nem látja az iPhone-om. Se semmim.

  2. Avatar for kohary kohary says:

    Jó szar kémvírus lehet az amit bárki hozzá le tud csekkolni. :smiley:

  3. Avatar for gunar gunar says:

    Amennyiben tudják mit kell keresni már nem annyira nehéz.

  4. Avatar for Jadeye Jadeye says:

    érdemes elolvasni a korábbi cikkünket, amire a fentiben is többször hivatkozunk, abban részletesen leírjuk, mi is az az MVT, amit az iMazing is használ a Pegasus nyomainak felfedezésére, és hogy az egész hogyan működik. a legtöbb ilyen esetben az a cél, hogy működés közben ne tűnjön fel, hogy ott van, a folyamatok naplózásába viszont nem tud úgy belenyúlni, hogy a nyomait is el tudja tüntetni, ezért közvetett nyomok alapján felfedezhető.

  5. Avatar for gunar gunar says:

    Ez csak a megvett iMazing esetében használható ha jól gondolom?

  6. Avatar for Jadeye Jadeye says:

    lásd a cikkben:

    A szoftver ezen része és még több más is teljesen ingyenesen használható.

  7. Nekem talált 5 figyelmeztetést csak nem tudom mire.

  8. Avatar for Jadeye Jadeye says:

    @Nrbrtbgg nem nyitja meg az Open report opcióval?

  9. Nálam is ugyanez.

  10. De már azt sikerült megnyitni két warnig valami safariban van valami a masik 3 meg unkown

  11. Avatar for Jadeye Jadeye says:

    @Multimilo @Nrbrtbgg ha bemásoljátok, pontosan mit mutat, könnyebb eldönteni, mi a helyzet.

  12. Na erre kiváncsi vagyok.

  13. Avatar for Jadeye Jadeye says:

    szerintem nem. ahogy látom, itt olyan dolgokra ír warningot, amelyek hiányzó fájlok, és amely fájlok azért hiányoznak, mert nincs jelszóval védve a biztonsági mentésed.

  14. Avatar for wittao wittao says:

    Ezt most nem teljesen értem: ez az iMazing az iPhone-omat nézi meg?
    Ez a Pegasus dolog mondjuk a macOS-t használó eszközeinket nem érintheti? Mondjuk sok üzleti videokonferenciás megbeszélést tartott az ember az elmúlt 1-1.5 évben, ezek általában asztali gépről vagy notebookról mentek. Az nem lehet fertőzött? Vagy az még nem merült fel?

    (egyébként elég idegesítő, hogy most 110Gb mentést akar csinálni a notebookomra, amin éppen nincsen ennyi szabad hely :frowning: )

  15. Avatar for Jadeye Jadeye says:

    az iPhone-odról készült biztonsági mentést nézi meg, hiszen az MVT-t használja, ami a Mobile Verification Toolkit. a Pegasus esetén a cél a mobil készülékek megfertőzése, nem a számítógépeké.

  16. Avatar for Jadeye Jadeye says:

    @kurti140 mármint mi? a cannot expand shortened URL? mert a t.co-s linkeket a Twitter használja, az effektíve mindegy.

  17. Koszi! Fetunt meg valami a napokban. A hivas listában erdekes dolgok vannak. Ez mi lehet?

    Tobb ilyen is volt regebben. A grroom-ra gondolok. Mi lehet az?

    Nem jelzett se messenger hivast se semmi mast. Egyszeruen csak feldobta a hivaslista.

  18. Avatar for Jadeye Jadeye says:

    csoportos spam hívás Messengeren mondjuk.

Continue the discussion at Hozzászólok

Participants

Avatar for bableveske Avatar for kurti140 Avatar for trigmegistos Avatar for Multimilo Avatar for Szifon Avatar for wittao Avatar for kohary Avatar for mexx.viktor Avatar for Nrbrtbgg Avatar for Jadeye Avatar for gunar

Népszerű hozzászólások

  1. Nekem 16" mbp-n usb-c adapterrel nem látja az iPhone-om. Se semmim.

  2. Avatar for kohary kohary says:

    Jó szar kémvírus lehet az amit bárki hozzá le tud csekkolni. :smiley:

  3. Avatar for gunar gunar says:

    Amennyiben tudják mit kell keresni már nem annyira nehéz.

  4. Avatar for Jadeye Jadeye says:

    érdemes elolvasni a korábbi cikkünket, amire a fentiben is többször hivatkozunk, abban részletesen leírjuk, mi is az az MVT, amit az iMazing is használ a Pegasus nyomainak felfedezésére, és hogy az egész hogyan működik. a legtöbb ilyen esetben az a cél, hogy működés közben ne tűnjön fel, hogy ott van, a folyamatok naplózásába viszont nem tud úgy belenyúlni, hogy a nyomait is el tudja tüntetni, ezért közvetett nyomok alapján felfedezhető.

  5. Avatar for gunar gunar says:

    Ez csak a megvett iMazing esetében használható ha jól gondolom?

  6. Avatar for Jadeye Jadeye says:

    lásd a cikkben:

    A szoftver ezen része és még több más is teljesen ingyenesen használható.

  7. Nekem talált 5 figyelmeztetést csak nem tudom mire.

  8. Avatar for Jadeye Jadeye says:

    @Nrbrtbgg nem nyitja meg az Open report opcióval?

  9. Nálam is ugyanez.

  10. De már azt sikerült megnyitni két warnig valami safariban van valami a masik 3 meg unkown

  11. Avatar for Jadeye Jadeye says:

    @Multimilo @Nrbrtbgg ha bemásoljátok, pontosan mit mutat, könnyebb eldönteni, mi a helyzet.

  12. Na erre kiváncsi vagyok.

  13. Avatar for Jadeye Jadeye says:

    szerintem nem. ahogy látom, itt olyan dolgokra ír warningot, amelyek hiányzó fájlok, és amely fájlok azért hiányoznak, mert nincs jelszóval védve a biztonsági mentésed.

  14. Avatar for wittao wittao says:

    Ezt most nem teljesen értem: ez az iMazing az iPhone-omat nézi meg?
    Ez a Pegasus dolog mondjuk a macOS-t használó eszközeinket nem érintheti? Mondjuk sok üzleti videokonferenciás megbeszélést tartott az ember az elmúlt 1-1.5 évben, ezek általában asztali gépről vagy notebookról mentek. Az nem lehet fertőzött? Vagy az még nem merült fel?

    (egyébként elég idegesítő, hogy most 110Gb mentést akar csinálni a notebookomra, amin éppen nincsen ennyi szabad hely :frowning: )

  15. Avatar for Jadeye Jadeye says:

    az iPhone-odról készült biztonsági mentést nézi meg, hiszen az MVT-t használja, ami a Mobile Verification Toolkit. a Pegasus esetén a cél a mobil készülékek megfertőzése, nem a számítógépeké.

  16. Avatar for Jadeye Jadeye says:

    @kurti140 mármint mi? a cannot expand shortened URL? mert a t.co-s linkeket a Twitter használja, az effektíve mindegy.

  17. Koszi! Fetunt meg valami a napokban. A hivas listában erdekes dolgok vannak. Ez mi lehet?

    Tobb ilyen is volt regebben. A grroom-ra gondolok. Mi lehet az?

    Nem jelzett se messenger hivast se semmi mast. Egyszeruen csak feldobta a hivaslista.

  18. Avatar for Jadeye Jadeye says:

    csoportos spam hívás Messengeren mondjuk.

Continue the discussion at Hozzászólok

Participants

Avatar for bableveske Avatar for kurti140 Avatar for trigmegistos Avatar for Multimilo Avatar for Szifon Avatar for wittao Avatar for kohary Avatar for mexx.viktor Avatar for Nrbrtbgg Avatar for Jadeye Avatar for gunar