Már az iMazing alkalmazással is könnyedén ellenőrizheti bárki a készülékén a Pegasus-t!

Az iMazingről már írtunk néhányszor itt a Szifon.com-on. Ha mentésről, vagy adatok kinyeréséről van szó, akkor szinte mindig ezt az alkalmazást vesszük elő, mert viszonylag egyszerű vele dolgozni. Ezen kívül most teljesen ingyenesen belerakták és könnyedén használhatóvá tették a nyílt forráskódú MVT-t, hogy a Pegasus fertőzés nyomait kereshessük.

A Pegasus-ról korábban már írtunk egy részletes cikket, amit érdemes elolvasni. Alapjában véve átlagfelhasználókat nem fog érinteni ez a fajta megfigyelés, és ugyan eddig is lehetett használni az MVT alkalmazását a Pegasus keresésre, de nyilván sokkal könyebb egy grafikus megoldást használni. Így érdekes lehet az iMazing legújabb frissítése, amiben csupán néhány kattintás a Pegasus keresése.

Azt már a cég is rögtön leszögezi, hogy a szoftver a Pegasus korábbi jelenlétét képes megmutatni a jelenlegi adatok alapján és azt sem 100%-os megbízhatósággal, mivel napról-napra frissülnek ezek a megfigyelő szoftverek is. Azonban az MVT-hez tartozó STIX fájl segítségével mindig egy friss adatbázist használ az alkalmazás, így lényegében amennyire lehet naprakészek lehetünk.

Első lépésként töltsük le innen az iMazing-et. A szoftver ezen része és még több más is teljesen ingyenesen használható. Az alkalmazáson belül keressük meg a Detect Spyware nevű menüpontot majd pedig kövessük az utasításokat.

Az alkalmazás először készít egy titkosított biztonsági mentést a készülékről, majd pedig abban keres a Pegasus-ra utaló nyomokat. Utóbbiról egyébként részletesebben ebben a cikkben írtunk, hogy mi történik ilyenkor.

Miután végzett a szoftver, kapunk egy fájlt, amiben láthatjuk, hogy volt-e a készüléken Pegasus használatával való megfigyelésre utaló nyom, illetve az iMazing is kiírja, hogy ha talált valamit.

Mit tehetek, ha a jelek szerint fertőzött a készülékem?

Ez több szempontból is egy igen jó kérdés.

Ha egy számítógép segítségével visszaállítjuk a készülék szoftverét, majd azt új iPhone-ként állítjuk be (tehát véletlenül sem állítunk vissza adatokat biztonsági mentésből!), az várhatóan nyom nélkül eltünteti a Pegasus-t a készülékünkről.

Ugyanakkor ha egyszer megfertőzték a készülékünket a Pegasus-szal, azt várhatóan megtehetik máskor is. Ez utóbbi eshetőségre viszont nincs jó tippünk.

Bővebben mindenképp érdemes elolvasni a korábbi, részletesebb Pegasus-ról szoló cikkünket: Hogyan deríthető ki, hogy megfertőzték-e a készülékünket a Pegasus kémszoftverrel?

Ezek még érdekelhetnek:


Népszerű hozzászólások

  1. Nekem 16" mbp-n usb-c adapterrel nem látja az iPhone-om. Se semmim.

  2. kohary says:

    Jó szar kémvírus lehet az amit bárki hozzá le tud csekkolni. :smiley:

  3. gunar says:

    Amennyiben tudják mit kell keresni már nem annyira nehéz.

  4. Jadeye says:

    érdemes elolvasni a korábbi cikkünket, amire a fentiben is többször hivatkozunk, abban részletesen leírjuk, mi is az az MVT, amit az iMazing is használ a Pegasus nyomainak felfedezésére, és hogy az egész hogyan működik. a legtöbb ilyen esetben az a cél, hogy működés közben ne tűnjön fel, hogy ott van, a folyamatok naplózásába viszont nem tud úgy belenyúlni, hogy a nyomait is el tudja tüntetni, ezért közvetett nyomok alapján felfedezhető.

  5. gunar says:

    Ez csak a megvett iMazing esetében használható ha jól gondolom?

  6. Jadeye says:

    lásd a cikkben:

    A szoftver ezen része és még több más is teljesen ingyenesen használható.

  7. Nekem talált 5 figyelmeztetést csak nem tudom mire.

  8. Jadeye says:

    @Nrbrtbgg nem nyitja meg az Open report opcióval?

  9. Nálam is ugyanez.

  10. De már azt sikerült megnyitni két warnig valami safariban van valami a masik 3 meg unkown

  11. Jadeye says:

    @Multimilo @Nrbrtbgg ha bemásoljátok, pontosan mit mutat, könnyebb eldönteni, mi a helyzet.

  12. Na erre kiváncsi vagyok.

  13. Jadeye says:

    szerintem nem. ahogy látom, itt olyan dolgokra ír warningot, amelyek hiányzó fájlok, és amely fájlok azért hiányoznak, mert nincs jelszóval védve a biztonsági mentésed.

  14. wittao says:

    Ezt most nem teljesen értem: ez az iMazing az iPhone-omat nézi meg?
    Ez a Pegasus dolog mondjuk a macOS-t használó eszközeinket nem érintheti? Mondjuk sok üzleti videokonferenciás megbeszélést tartott az ember az elmúlt 1-1.5 évben, ezek általában asztali gépről vagy notebookról mentek. Az nem lehet fertőzött? Vagy az még nem merült fel?

    (egyébként elég idegesítő, hogy most 110Gb mentést akar csinálni a notebookomra, amin éppen nincsen ennyi szabad hely :frowning: )

  15. Jadeye says:

    az iPhone-odról készült biztonsági mentést nézi meg, hiszen az MVT-t használja, ami a Mobile Verification Toolkit. a Pegasus esetén a cél a mobil készülékek megfertőzése, nem a számítógépeké.

  16. Jadeye says:

    @kurti140 mármint mi? a cannot expand shortened URL? mert a t.co-s linkeket a Twitter használja, az effektíve mindegy.

A Szifon.com-on megváltozott a hozzászólás rendszer, ezentúl az alábbi gombra kattintva tudsz véleményt alkotni. Bővebben itt olvashatsz erről.

Kérdésed lenne? Megosztanál valamit a többi olvasóval? Használd az új közösségi portálunkat!