8 Punkte von puilp0502 2021-07-23 | 1 Kommentare | Auf WhatsApp teilen

Dies ist der forensische Bericht, den Amnesty International zusammen mit der Enthüllung veröffentlicht hat, dass Pegasus zur Überwachung von Zivilpersonen eingesetzt wurde.

Er enthält Informationen dazu, auf welche Weise die Pegasus-Spyware in iOS-Geräte eindringt und welche Spuren sie auf den Geräten hinterlässt.

Am Ende des Berichts wird außerdem das Mobile Verification Tool vorgestellt, ein Werkzeug zur Überprüfung, ob ein mobiles Gerät einer Reihe von Angriffen ausgesetzt war.

  1. Spuren von Angriffen über die Network Injection von Pegasus

  2. Ausführungsprotokolle von BridgeHead (der Payload-Delivery-Komponente von Pegasus) sowie verschiedener Pegasus-bezogener Prozesse

  3. Ausführungsprotokolle von Pegasus-Prozessen nach einem Exploit der Photos-App (vermutet)

  4. Spuren des iMessage Zero-Click Zero-Day-Exploits, der 2019 weit verbreitet eingesetzt wurde

  5. Spuren der Verbreitung von Pegasus über Apple Music im Jahr 2020

  6. Megalodon: Ein iMessage Zero-Click Zero-Day-Exploit ähnlich dem, der 2019 entdeckt wurde, ist bis heute (2021/07) weiterhin im Einsatz

  7. Versuche von Pegasus, Eindringspuren zu verbergen (und deren Spuren)

  8. Pegasus-Komponenten mit Namen, die iOS-Systemdienstprozessen ähneln

  9. Für Pegasus-Angriffe verwendete Infrastrukturen

1 Kommentare

 
xguru 2021-07-23

https://github.com/mvt-project/mvt

Das im Artikel vorgestellte Mobile Verification Tool