В июле 2021 года в сети начали активно обсуждать информацию про программное обеспечение Pegasus от израильской NSO Group. Шпионское программное обеспечение позволяло проникнуть на смартфоны практически любых пользователей. Особенно выделали iPhone.
По сути, iPhone можно было скомпрометировать, зная лишь телефонный номер жертвы. Дальше при помощи уязвимостей и различных уловок вредонос попадал на устройства жертвы. Это не взлом, а проникновение, атакующий мог получить такой же доступ, как и владелец устройства и получить данные не просто с определённого приложения, а со всех, хранящихся на устройстве.
В число потенциально невезучих попали политики, главы крупных компаний, деятели культуры, но и простыми пользователями вредоносное ПО не брезговало. Специалисты из Amnesty одними из первых создали утилиту MVT (Mobile Verification Toolkit), которая помогала проанализировать копию системы и выявить следы присутствия или остатки следов от Pegasus. Вот только воспользоваться этой утилитой может далеко не каждый. Чтобы поработать с ней нужно собрать программу из исходников, а затем полюбоваться не самым дружелюбным и удобным интерфейсом. В общем – не вариант для большинства людей.
Утилита iMazing существует на рынке достаточно давно. По сути, она является неофициальным компаньоном и аналогом iTunes, позволяет делать копию устройства, отдельных его частей, работать с файлами на устройстве. В общем это как iTunes, только от сторонних разработчиков и дополнительными приятными особенностями. Доверять подобным утилитам или нет, поскольку они не от Apple, каждый решает сам. В новой же версии добавили возможность проверить устройства на следы заражения Pegasus. И тут разработчика большой плюс, поскольку всё делается в несколько кликов в удобном графическом интерфейсе, в котором разберется даже новичок.
По материалам: imazing.com