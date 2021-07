Il est extrêmement peu probable que votre téléphone ait été piraté à l’aide du logiciel NSO, mais il existe désormais un moyen de rechercher sur votre iPhone les logiciels espions Pegasus – ou, du moins, certains signes révélateurs.

Le logiciel espion a été utilisé pour cibler des militants des droits de l’homme, des avocats, des journalistes et des politiciens, et a été lié à des agressions et à des meurtres de dissidents, de sorte que les chances qu’un utilisateur aléatoire d’iPhone soit touché sont extrêmement faibles…

Cependant, si vous êtes concerné, Amnesty International a publié un outil conçu pour vous aider à vérifier.

La mauvaise nouvelle, comme l’explique TechCrunch, est que ce n’est pas un processus tout à fait simple.

Le Mobile Verification Toolkit, ou MVT, fonctionne à la fois sur les iPhones et les appareils Android, mais légèrement différemment. Amnesty a déclaré que plus de traces médico-légales ont été trouvées sur les iPhones que sur les appareils Android, ce qui les rend plus faciles à détecter sur les iPhones. MVT vous permettra d’effectuer une sauvegarde complète de l’iPhone (ou un vidage complet du système si vous jailbreakez votre téléphone) et d’alimenter tous les indicateurs de compromission (IOC) connus pour être utilisés par NSO pour fournir Pegasus, tels que les noms de domaine utilisés dans l’infrastructure de NSO qui peut être envoyé par SMS ou par e-mail. Si vous disposez d’une sauvegarde iPhone chiffrée, vous pouvez également utiliser MVT pour déchiffrer votre sauvegarde sans avoir à en faire une toute nouvelle copie. La boîte à outils fonctionne sur la ligne de commande, il ne s’agit donc pas d’une expérience utilisateur raffinée et raffinée et nécessite des connaissances de base sur la navigation dans le terminal. Nous l’avons fait fonctionner en environ 10 minutes, plus le temps de créer une nouvelle sauvegarde d’un iPhone, ce que vous voudrez faire si vous voulez vérifier jusqu’à l’heure. Pour que la boîte à outils soit prête à analyser votre téléphone à la recherche de signes de Pégase, vous devrez alimenter les IOC d’Amnesty, qu’il a sur sa page GitHub. Chaque fois que les indicateurs de fichiers compromis sont mis à jour, téléchargez et utilisez une copie à jour. Une fois que vous avez lancé le processus, la boîte à outils analyse le fichier de sauvegarde de votre iPhone à la recherche de toute preuve de compromission. Le processus a pris environ une minute ou deux pour s’exécuter et cracher plusieurs fichiers dans un dossier avec les résultats de l’analyse. Si la boîte à outils trouve un compromis possible, il le dira dans les fichiers générés.

Vous pouvez télécharger l’outil depuis GitHub et trouver une documentation détaillée ici.

Il y a eu des rapports erronés sur les logiciels espions, suggérant que les iPhones étaient en quelque sorte plus vulnérables. La réalité est qu’Amnesty a concentré ses efforts sur les iPhones, car la sécurité améliorée qu’ils offrent permet de détecter plus facilement lorsqu’un téléphone a été compromis. Il est possible de vérifier les téléphones Android, mais avec beaucoup plus de faux négatifs.

Photo : Loïc Lassence/Unsplash

FTC : Nous utilisons des liens d’affiliation automatique qui génèrent des revenus. Suite.

Découvrez . sur YouTube pour plus d’actualités Apple :