Controleren of een iPhone is besmet met Pegasus Spyware
Vorig jaar werd bekend dat iOS apparaten tot versie 14.7 geïnfecteerd kunnen raken met Pegasus spyware. Pegasus is een commercieel spyware-product, ontwikkeld door het Israëlische cyberwapenbedrijf NSO Group.
De spyware is vernoemd naar het mythische gevleugelde paard Pegasus, een Trojaans paard dat 'door de lucht vliegt' om telefoons te infecteren. De Pegasus software wordt in verschillende landen door voornamelijk door inlichtingendiensten en andere overheidsdiensten belast met de nationale veiligheid gebruikt. Maar ook journalisten, politici en belangrijke figuren zouden slachtoffer zijn geweest van deze hackmethode.
Apple heeft bekend gemaakt dat iOS 14.8 en iPadOS 14.8 de Pegasus Spyware definitief onbruikbaar maakt. In de huidige softwareversie van iOS/iPadOS is het niet meer mogelijk de spionagesoftware te installeren. Hieronder leggen we uit wat de kwetsbaarheid precies was en hoe je kunt controleren of je iPhone besmet is met deze spyware.
Pegasus Spyware
Uit de met Pegasus besmette apparaten kan op afstand allerlei informatie worden gehaald, denk hierbij aan wachtwoorden, sms'jes, foto's, contactenlijsten en GPS-data. De spyware kan ook de microfoon en camera op afstand inschakelen en ongezien screenshots maken.
Volgens Amnesty International is het ontvangen van een bepaald iMessage bericht al voldoende om besmet te raken en ervoor te zorgen dat er toegang was tot persoonlijke data.
Journalisten van het Project Pegasus wisten de hand te leggen op een database met 50.000 namen van mogelijke doelwitten van de spyware. Op de lijst stonden onder meer de Franse president Macron, een hoofdonderhandelaar van president Biden, de verloofde van de vermoorde journalist Jamal Khashoggi, en een groot aantal journalisten, advocaten, mensenrechtenactivisten en oppositieleiders.
Is mijn iPhone besmet?
Als gewone Nederlander of Belg ben je waarschijnlijk niet interessant voor de instanties die gebruikmaken van de Pegasus spyware. Ben je bevriend met iemand die actief is in de politiek, op welk niveau dan ook, dan is het slim om je iPhone te controleren op de aanwezigheid van de spyware.
Software ontwikkelaar DigiDNA heeft een gratis scantool toegevoegd aan de iMazing app versie 2.14 en nieuwer. De tool kan worden gebruikt om de aanwezigheid van Pegasus spyware te detecteren. Hiervoor wordt gebruikgemaakt van de open-source Mobile Verification Kit van Amnesty International's Security Lab. Iedereen kan de scantool in de iMazing app gebruiken, er is geen licentie voor nodig.
Naast de Pegasus spyware kan ook andere spyware en kwaadaardige code worden opgespoord. Hiervoor wordt gebruikt gemaakt van STIX definitie bestanden die regelmatig worden bijgewerkt.
iPhone controleren op aanwezigheid Pegasus spyware
- Start de iMazing app op je Mac en sluit je iPhone aan met de USB naar Lightning kabel.
- Ontgrendel je iPhone en voer je toegangscode in om de koppeling met je Mac tot stand te brengen.
- Scrol in het deelvenster Acties naar beneden en klik op optie 'Detect Spyware'.
- Klik in de informatie- en configuratie stappen op de 'Next' knop.
- Je iPhone zal nu worden gescand op de aanwezigheid van Pegasus en andere spyware.
Nadat de scan op aanwezigheid van spyware is voltooid verschijnt er een status scherm. Wanneer hierin wordt vermeld 'No signs of infection detected' is er niets aangetroffen op je apparaat. Het kan voorkomen dat er enkele 'Warning' meldingen worden gevonden, deze gaan vaak over bestanden die kortgeleden zijn verwijderd. Belangrijk is dat er geen 'Critical matches' zijn gevonden.
Mocht er 'Possible infection detected' verschijnen in het status venster. Dan is je iPhone mogelijk besmet de Pegasus Spyware. Op dat moment in het slim om direct je simkaart te verwijderen en je iPhone van het wifinetwerk te halen. Herstel hierna je iPhone naar de standaard instellingen, maak geen gebruik van het terugzetten van een backup omdat deze ook besmet kan zijn met de Pegasus Spyware.
| Auteur | Richard IJzermans | |
| Bijgewerkt | 23/06/2022 13:07 | |
| Categorie | Apps, iPhone | |
Reacties
Apple is een andere naam voor beter kan niet groetjes van ons allemaal op de afdeling van LinkedIn
@Jeroen. Software is mensenwerk, er zullen altijd foutjes inzitten. Een 100 % onkraakbare telefoon is misschien mogelijk, maar dat gaat dan wel ten koste van het gebruiksgemak. Onze telefoons zijn tegenwoordig ingewikkelde computers geworden, met miljoenen regels code in de software.
Zoals ik al schreef, is deze spyware gericht op een kleine specifieke groep mensen. Voor die mensen heeft Amnesty International al een checktool uitgebracht. Door de laatste update is deze kwetsbaarheid opgelost. Ers staat hierboven “Als gewone Nederlander of Belg ben je waarschijnlijk niet interessant voor de instanties die gebruikmaken van de Pegasus spyware”, dus ik begrijp niet waarom je allerlei tools gaat draaien op je iPhone om vast te stellen dat je geen Pegagus heb.
Wel een slimme manier van reclame door DigiDNA om hun software iMazing te promoten. Alleen gat het niet helemaal goed zo te zien.
Hier is een artikel dat de risico voor gewone gebruikers bespreekt:
https://www.imore.com/pegasus-spyware-your-iphone-risk
No signs of infection detected. Maar wel een backup van mijn iPhone via iMazing op mijn SSD schijf van 32 Gb welke ik niet kan verwijderen?? Het – teken in de optie “voorkeuren” bij “Backups” (dus verwijderen) werkt niet??
Had Appel een beetje verantwoordingsgevoel hadden ze jou zelf een tooltje gegeven om hun foutjes recht te zetten. Onkraakbaar? Me dingus! Mijn idee dat ze met de update ook wel een controle op je systeem konden doen om eventuele kwaadaardige paarden of wormen de das om te doen. Het is ook hun goede naam welke ze te grabbel gooien door dit niet te doen, nee, wij moeten in zee met eoa appmaker die er weer een gratis (alleen de zon komt gratis aan de horizon) app voor aanbied. En natuurlijk met een beetje reclame om na deze bangmakerij een heleboel centjes te verdienen. Kortom. Onze veel te duur betaalde apparaatjes zouden beter beveiligd moeten worden door de maker.
Net mijn iPhone 12 Pro Max laten scannen met volgende resultaten :No signs of infection detected.
Maak je niet druk, die Pegasus Spyware wordt gebruik door overheden die er enorm veel geld voor moeten betalen. Hiermee kunnen ze journalisten en tegenstanders in de gaten houden. Om ontdekking te voorkomen wordt dit heel gedoseerd ingezet. De kans dat jij het hebt is volgens mij veel kleiner dan dat je door de bliksem wordt getroffen. Het is een wapenwedloop tussen dat Israëlisch bedrijf en Apple & Google. Als ze een nieuwe kwetsbaarheid hebben (gevonden of gekocht), dan komt er weer een nieuwe versie van Pegasus.
De hele zaak is opgeblazen door de pers, omdat Apple én malware zo’n goede clickbait is.
bij mij scant die de iPhone tot 14% dan krijg ik deze melding?
The backup operation timed out. No reply from device’s backup service, no new message received.