Pegasus to oprogramowanie izraelskiej firmy NSO Group, które służy do infekowania telefonów (z systemem iOS oraz z Androidem), tak aby wydobyć z nich dane. Istnieje kilka sposobów infekowania telefonu. Jedna z metod zakłada otworzenia wysłanego linka, który infekuje telefon, ale atak może się też odbyć poprzez wysłanie specjalnego powiadomienia, które nie wymaga nawet reakcji ze strony użytkownika. Pegasus i tak jest w stanie zagnieździć się na telefonie.

Amnesty International opublikowało narzędzie, którym można sprawdzić, czy nasz telefon był zaatakowany za pomocą oprogramowania Pegasus.

CZYTAJ TAKŻE: Macron zmienia smartfon i numer. Sprawka Marokańczyków?

Narzędzie Mobile Verification Toolkit (MVT) obsługuje zarówno iPhone’y, jak i smartfony z Androidem. Potrzebny jest jednak do tego komputer z systemem Windows, Mac lub Linux, gdzie po podłączeniu urządzenia mobilnego można wykonać kopię zapasową, którą następnie skanuje MVT. Aby przeprowadzić skanowanie należy najpierw pobrać specjalne pliki badaczy Amnesty International, którzy udostępnili je na Githubie.

https://github.com/mvt-project/mvt

Portal TechCrunch informuje, że uruchomienie narzędzia po pobraniu wszystkich niezbędnych składników trwa do 10 minut, a następnie zweryfikowanie kopii zapasowej trwa około 1-2 minut.

Według Amnesty International telefon można zainfekować Pegasusem za pomocą przekierowania ze znanych stron internetowych albo systemowych aplikacji Apple. AI podaje przykład, kiedy to wykorzystano systemową aplikację Zdjęcia w iOS jako element łańcucha exploitów niezbędnych do wdrożenia Pegasusa w iPhonie.

CZYTAJ TAKŻE: Irańscy hakerzy udawali brytyjskich naukowców

Amnesty International oraz organizacja Forbidden Stories poinformowały, że wykryły zmasowany atak na iPhone’y należące do dziennikarzy i prawników zajmujących się prawami człowieka, które zostały zainfekowane złośliwym oprogramowaniem Pegasus. Dzięki temu atakujący uzyskali dostęp do wiadomości, e-maili oraz mikrofonów i kamer telefonów. Według organizacji chodzi o około 50 tys. telefonów na całym świecie.

AI znalazła dowody na włamanie do iPhone’a 12, najnowszego modelu iPhone’a z systemem iOS 14.6, a najnowszym możliwym oprogramowaniem. Dzień później Apple zaktualizowało swoje oprogramowanie do iOS 14.7, ale nie ujawniło jeszcze szczegółów bezpieczeństwa, które mogłyby wskazywać, czy naprawił exploity zidentyfikowane przez Amnesty International.