|
Noticias del portal sobre Apple Sólo el staff puede publicar aquí |
|
Herramientas |
#1
|
||||
|
||||
Cómo saber si tu iPhone ha sido infectado con Pegasus
Cómo saber si tu iPhone ha sido infectado con Pegasus Leemos en actualidadiphone.com "El «spyware» Pegasus se ha hecho infinitamente famoso estos días. Al parecer, determinados Gobiernos y alguna que otra organización criminal (e incluso algunos Gobiernos que funcionan como organizaciones criminales) han estado utilizando este software de procedencia israelí para infectar dispositivos móviles de determinados personajes de interés con la finalidad de obtener informaciones restringidas. Tu vida privada no le importa probablemente ni a los doscientos seguidores que tienes en Instagram, pero no está de más saber si hemos sido infectados. Con esta herramienta podrás saber si has sido infectado con el spyware Pegasus y así restaurar tu dispositivo para evitarlo. Vamos a echarle un vistazo a esta herramienta. Según TechCrunch, esta nueva aplicación llamada Mobile Verification Toolkit te permite averiguar si tu dispositivo móvil está infectado con Pegasus. Para ello lo primero que debes hacer es descargar la herramienta desde este enlace, para proceder a instalarlo en tu Mac. Acto seguido deberás conectar el iPhone al ordenador a través del cable para establecer así una conexión. No cuenta con una interfaz gráfica avanzada, deberás aprovechar la línea de comandos para ello." fuente: actualidadiphone.com |
|
#3
|
||||
|
||||
Teniendo en cuenta el tipo de ataque que es, extremadamente dirigido y que tienes que ser el objetivo de una agencia estatal, pues la respuesta en el 99.99% (y faltan unos cuantos 9 en la parte decimal) de los casos es que tu iPhone no ha sido infectado con Pegasus.
Es acojonante que en el "artículo" mencionen una herramienta y no pongan ni el link a ella... Ya hace un par de días que había visto la herramienta en GitHub, concretamente https://github.com/mvt-project/mvt Por cierto, la herramienta también sirve para comprobar dispositivos Android, sólo que en Android por decisión de Google, los logs necesarios para hacer análisis forense son muchísimo más escasos y eso complica saber si el dispositivo ha sido infectado con el malware o no. Pero vamos, que Pegasus no se utiliza solo para atacar dispositivos iOS como se creen muchos... Pero como he dicho, lo dejo ahí más por curiosidad por si alguien quiere ver la herramienta, que por la necesidad de ejecutarla para ver si tu iPhone ha sido infectado por un malware que venden a gobiernos. Última edición por Tocote Día 21/07/21 a las 08:42:26. |
Los siguientes 5 usuarios han agradecido a su comentario: | ||
#7
|
||||
|
||||
La forma más rápida de saberlo sería llamando a @Rufii para que le eche un vistazo. Igual que hay negacionistas del COVID seguro que él es negacionista de que exista un virus en su sistema operativo predilecto. Diagnóstico: eso es invención de los que usan Android por envidia a Apple jajajxd
Última edición por Memnoch666 Día 21/07/21 a las 15:34:09. |
#8
|
||||
|
||||
Tienes que tener un Mac para averiguarlo, cómo siempre Apple poniendo trabas a sus productos para que mueras en ellos en algo tan importante para muchos cómo es un fallo tan grande de seguridad.
|
#9
|
||||
|
||||
Eso no es asi según la documentación del proyecto
https://mvt.readthedocs.io/en/latest...thodology.html Y por cierto, la herramienta es creada por Amnistía Internacional, y para bien o para mal, los requisitos para la ejecución de la herramienta los han puesto ellos, no Google para el análisis de móviles Android infectados con Pegasus, ni Apple Última edición por Tocote Día 21/07/21 a las 18:14:28. |
Gracias de parte de: | ||
#10
|
||||
|
||||
Teniendo en cuenta el tipo de ataque que es, extremadamente dirigido y que tienes que ser el objetivo de una agencia estatal, pues la respuesta en el 99.99% (y faltan unos cuantos 9 en la parte decimal) de los casos es que tu iPhone no ha sido infectado con Pegasus.
Es acojonante que en el "artículo" mencionen una herramienta y no pongan ni el link a ella... Ya hace un par de días que había visto la herramienta en GitHub, concretamente https://github.com/mvt-project/mvt Por cierto, la herramienta también sirve para comprobar dispositivos Android, sólo que en Android por decisión de Google, los logs necesarios para hacer análisis forense son muchísimo más escasos y eso complica saber si el dispositivo ha sido infectado con el malware o no. Pero vamos, que Pegasus no se utiliza solo para atacar dispositivos iOS como se creen muchos... Pero como he dicho, lo dejo ahí más por curiosidad por si alguien quiere ver la herramienta, que por la necesidad de ejecutarla para ver si tu iPhone ha sido infectado por un malware que venden a gobiernos. Jajajajajajaj
__________________
Ahora lo que odio y lo que somos casi es igual.
|
Los siguientes 2 usuarios han agradecido a doblecero su comentario: | ||
#11
|
||||
|
||||
Este programa funciona en Linux?
Cita:
(e incluso algunos Gobiernos que funcionan como organizaciones criminales)
|
#12
|
||||
|
||||
Entiendo que tu pregunta es si el programa funciona en Linux para hacer el análisis sobre iPhones y no sobre dispositivos Android donde la respuesta es más obvia.
Normalmente, para este tipo de cosas se hace una imagen del sistema a analizar, y luego se realiza el análisis forense sobre la imagen obtenida del sistema. Sobre iPhones tienes 2 opciones: 1. Hacer un dump del sistema de ficheros (necesitas un iPhone con jailbreak) 2. Tener un backup de iTunes. Esto se puede hacer desde iTunes en windows sin problemas. Desconozco si iTunes funciona en Linux con wine o no, la verdad... Una vez tengas cualquiera de esas 2 cosas, puedes ejecutar la herramienta desde Linux sin mayor problema. En la documentación que ya he enlazado en otra respuesta, mencionan directamente el comando para instalar la librería imobiledevice desde distribuciones derivadas de debian (con apt). Última edición por Tocote Día 22/07/21 a las 11:21:25. |
#13
|
||||
|
||||
Por cierto,si a alguien le interesa porque use PiHole o AdGuard hay listas de dominios que utilizaba NSO para instalar Pegasus.
Por si alguien quiere bloquear los dominios están en el siguiente repo https://github.com/AmnestyTech/inves...2021-07-18_nso |
Estás aquí | ||||||
|