Cómo saber si tu iPhone ha sido infectado con Pegasus

https://www.static.htcmania.com/oie_4I4MCzcOPupA (1).jpg

Leemos en actualidadiphone.com
"El «spyware» Pegasus se ha hecho infinitamente famoso estos días. Al parecer, determinados Gobiernos y alguna que otra organización criminal (e incluso algunos Gobiernos que funcionan como organizaciones criminales) han estado utilizando este software de procedencia israelí para infectar dispositivos móviles de determinados personajes de interés con la finalidad de obtener informaciones restringidas. Tu vida privada no le importa probablemente ni a los doscientos seguidores que tienes en Instagram, pero no está de más saber si hemos sido infectados. Con esta herramienta podrás saber si has sido infectado con el spyware Pegasus y así restaurar tu dispositivo para evitarlo. Vamos a echarle un vistazo a esta herramienta. Según TechCrunch, esta nueva aplicación llamada Mobile Verification Toolkit te permite averiguar si tu dispositivo móvil está infectado con Pegasus. Para ello lo primero que debes hacer es descargar la herramienta desde este enlace, para proceder a instalarlo en tu Mac. Acto seguido deberás conectar el iPhone al ordenador a través del cable para establecer así una conexión. No cuenta con una interfaz gráfica avanzada, deberás aprovechar la línea de comandos para ello."

fuente: actualidadiphone.com (https://www.actualidadiphone.com/como-saber-si-tu-iphone-ha-sido-infectado-con-pegasus/)

https://www.actualidadiphone.com/como-saber-si-tu-iphone-ha-sido-infectado-con-pegasus/
https://www.actualidadiphone.com/como-saber-si-tu-iphone-ha-sido-infectado-con-pegasus/

Teniendo en cuenta el tipo de ataque que es, extremadamente dirigido y que tienes que ser el objetivo de una agencia estatal, pues la respuesta en el 99.99% (y faltan unos cuantos 9 en la parte decimal) de los casos es que tu iPhone no ha sido infectado con Pegasus.

Es acojonante que en el "artículo" mencionen una herramienta y no pongan ni el link a ella... Ya hace un par de días que había visto la herramienta en GitHub, concretamente https://github.com/mvt-project/mvt
Por cierto, la herramienta también sirve para comprobar dispositivos Android, sólo que en Android por decisión de Google, los logs necesarios para hacer análisis forense son muchísimo más escasos y eso complica saber si el dispositivo ha sido infectado con el malware o no. Pero vamos, que Pegasus no se utiliza solo para atacar dispositivos iOS como se creen muchos...

Pero como he dicho, lo dejo ahí más por curiosidad por si alguien quiere ver la herramienta, que por la necesidad de ejecutarla para ver si tu iPhone ha sido infectado por un malware que venden a gobiernos.

Pegasus que sus salis de la fotos

Al unico pegasus que tengo miedo es al de la GC

No eran camiones españoles?

La forma más rápida de saberlo sería llamando a Rufii para que le eche un vistazo. Igual que hay negacionistas del COVID seguro que él es negacionista de que exista un virus en su sistema operativo predilecto. Diagnóstico: eso es invención de los que usan Android por envidia a Apple jajajxd

Tienes que tener un Mac para averiguarlo, cómo siempre Apple poniendo trabas a sus productos para que mueras en ellos en algo tan importante para muchos cómo es un fallo tan grande de seguridad.

Tienes que tener un Mac para averiguarlo.

Eso no es asi según la documentación del proyecto
https://mvt.readthedocs.io/en/latest/ios/methodology.html

Y por cierto, la herramienta es creada por Amnistía Internacional, y para bien o para mal, los requisitos para la ejecución de la herramienta los han puesto ellos, no Google para el análisis de móviles Android infectados con Pegasus, ni Apple

Teniendo en cuenta el tipo de ataque que es, extremadamente dirigido y que tienes que ser el objetivo de una agencia estatal, pues la respuesta en el 99.99% (y faltan unos cuantos 9 en la parte decimal) de los casos es que tu iPhone no ha sido infectado con Pegasus.

Es acojonante que en el "artículo" mencionen una herramienta y no pongan ni el link a ella... Ya hace un par de días que había visto la herramienta en GitHub, concretamente https://github.com/mvt-project/mvt
Por cierto, la herramienta también sirve para comprobar dispositivos Android, sólo que en Android por decisión de Google, los logs necesarios para hacer análisis forense son muchísimo más escasos y eso complica saber si el dispositivo ha sido infectado con el malware o no. Pero vamos, que Pegasus no se utiliza solo para atacar dispositivos iOS como se creen muchos...

Pero como he dicho, lo dejo ahí más por curiosidad por si alguien quiere ver la herramienta, que por la necesidad de ejecutarla para ver si tu iPhone ha sido infectado por un malware que venden a gobiernos.

Gracias por la info. Se agradece Ese punto de neutralidad sin fanatismo ☺️



Pegasus que sus salis de la fotos
Jajajajajajaj

Este programa funciona en Linux?

(e incluso algunos Gobiernos que funcionan como organizaciones criminales)
Totalmente de acuerdo.

Este programa funciona en Linux?

Entiendo que tu pregunta es si el programa funciona en Linux para hacer el análisis sobre iPhones y no sobre dispositivos Android donde la respuesta es más obvia.

Normalmente, para este tipo de cosas se hace una imagen del sistema a analizar, y luego se realiza el análisis forense sobre la imagen obtenida del sistema.

Sobre iPhones tienes 2 opciones:

1. Hacer un dump del sistema de ficheros (necesitas un iPhone con jailbreak)
2. Tener un backup de iTunes. Esto se puede hacer desde iTunes en windows sin problemas. Desconozco si iTunes funciona en Linux con wine o no, la verdad...

Una vez tengas cualquiera de esas 2 cosas, puedes ejecutar la herramienta desde Linux sin mayor problema. En la documentación que ya he enlazado en otra respuesta, mencionan directamente el comando para instalar la librería imobiledevice desde distribuciones derivadas de debian (con apt).

Por cierto,si a alguien le interesa porque use PiHole o AdGuard hay listas de dominios que utilizaba NSO para instalar Pegasus.
Por si alguien quiere bloquear los dominios están en el siguiente repo https://github.com/AmnestyTech/investigations/tree/master/2021-07-18_nso