Apakah iPhone Saya Terinfeksi Spyware Pegasus?

Apakah iPhone Saya Terinfeksi Spyware Pegasus?

Spyware Pegasus dari NSO Group yang terkenal digunakan oleh pemerintah dan aktor kuat lainnya di seluruh dunia untuk memata-matai jurnalis, pengacara, pebisnis, ilmuwan, politisi, aktivis, dan bahkan teman dan kerabat mereka.





Sebuah database bocor dari 50.000 nomor telepon milik korban yang dicurigai dianalisis oleh Cerita Terlarang dan Amnesty International. Beberapa perangkat yang diperiksa oleh penyelidik menunjukkan bukti serangan Pegasus. Kelompok NSO membantah temuan dan mengklaim perangkat lunaknya hanya ditujukan untuk digunakan melawan penjahat.



Jadi apa yang dilakukan spyware Pegasus? Dan bagaimana Anda bisa memeriksa apakah itu ada di iPhone Anda?





iphone aksesori ini mungkin tidak didukung

Bagaimana Spyware Pegasus Menginfeksi Perangkat?

Spyware dapat menyerang iPhone dan perangkat Android dari jarak jauh menggunakan metode tanpa klik tanpa pengguna melakukan apa pun.

Pegasus dapat diinstal melalui WhatsApp, iMessage, SMS diam, panggilan tidak terjawab, dan metode lain yang saat ini tidak diketahui.



Apa yang Dapat Dilakukan Spyware Pegasus?

Spyware memungkinkan penyerang akses lengkap ke data Anda dan memungkinkan mereka untuk melakukan hal-hal yang bahkan Anda, pemiliknya, dilarang melakukannya. Semua pesan, email, obrolan, data GPS, foto, dan video Anda, dan lainnya dapat dikirim secara diam-diam dari perangkat Anda ke siapa pun yang tertarik dengan Anda.

Penyerang dapat menggunakan mikrofon Anda untuk merekam percakapan pribadi Anda dan menggunakan kamera untuk merekam Anda secara diam-diam.



Bagaimana Saya Dapat Menghapus Spyware Pegasus?

Saat ini, tidak ada cara pasti untuk menghapus Pegasus. Tidak jelas apakah pengaturan ulang pabrik akan berfungsi karena spyware dapat bertahan di tingkat yang lebih rendah dari kode sistem.

Jika ponsel Anda terinfeksi, solusi terbaik mungkin adalah mengganti perangkat dan nomor Anda. Tentu saja, Android atau iPhone baru dapat dikompromikan dengan mudah seperti yang sebelumnya, meskipun Apple telah merilis pembaruan iOS 14.7.1 yang dianggap dapat mengatasi beberapa eksploitasi yang terlibat.



Apakah Ada Alternatif Serius untuk Ponsel iOS dan Android?

Pada saat penulisan, ekosistem OS seluler mengalami kekurangan keragaman yang serius dan bahkan fork Android yang keras seperti Graphene OS atau Calyx mungkin tidak menawarkan perlindungan. Keamanan-melalui-ketidakjelasan mungkin berlaku dalam kasus ini dan perangkat yang menjalankan Sailfish OS dari Jolla atau mungkin Librem 5 yang menjalankan Pure OS adalah alternatif utama.

Terkait: Ponsel Paling Aman untuk Privasi

Bagaimana Saya Dapat Memeriksa Apakah iPhone Saya Telah Terinfeksi Pegasus Spyware?

Untungnya, Amnesti Internasional merilis alat yang disebut MVT yang memungkinkan pengguna memeriksa apakah perangkat mereka telah diserang oleh malware NSO. Meskipun alat baris perintah dirancang untuk penyidik ​​​​forensik, beberapa deteksi otomatis dan harus memberikan informasi yang cukup untuk memutuskan apakah perlu diselidiki lebih lanjut, bahkan jika Anda bukan profesional keamanan.

Saat ini, iPhone tampaknya menjadi target paling umum dan penyelidik juga menemukan bahwa perangkat Apple memberikan bukti penyusupan yang paling detail. Baca terus panduan kami untuk menginstal dan menggunakan perangkat lunak pendeteksi dengan iPhone Anda.

Apa yang Saya Perlukan untuk Memeriksa iPhone Saya untuk Spyware Pegasus?

Untuk menyederhanakan proses dan memungkinkan Anda menjalankan alat di macOS, Linux, atau Windows, kami akan menggunakan wadah Docker yang disiapkan khusus untuk MVT. Jadi, pertama, Anda harus menginstal Docker di mesin Anda. Kita punya instruksi untuk menginstal Docker di Ubuntu dan bagaimana Anda bisa? boot Ubuntu di komputer Windows atau Apple Anda .

Bagaimana Saya Mengatur Komputer Saya untuk Memeriksa iPhone Saya untuk Pegasus?

Kami memberikan setiap perintah langkah demi langkah di bawah ini dan perintah multi-baris harus diketik secara lengkap sebelum menekan tombol enter.

Pertama, buka terminal dan buat folder untuk menyimpan file yang akan kita gunakan dengan mengetikkan perintah ini dan menekan enter:

mkdir Pegasus

Kemudian pindah ke folder Pegasus dengan mengetik:

cd Pegasus

Sekarang Anda perlu membuat folder untuk MVT. Jenis:

mkdir ioc backup decrypted checked

Selanjutnya, Anda perlu mendapatkan file yang berisi indikator perilaku mencurigakan. Memasuki:

wget https://raw.githubusercontent.com/AmnestyTech/investigations/master/2021-07-18_nso/pegasus.stix2 -O ioc/pegasus.stix2

Langkah Anda selanjutnya adalah mengambil file MVT Docker. Jenis:

wget https://raw.githubusercontent.com/mvt-project/mvt/main/Dockerfile -O Dockerfile

Sekarang, untuk mengatur gambar Docker, ketik:

docker build -t mvt

Bagaimana Saya Mempersiapkan iPhone Saya untuk Analisis MVT?

Pertama, Anda mungkin ingin menghentikan tampilan iPhone agar tidak mati selama proses. Ketuk Pengaturan ikon, lalu ketuk Tampilan & Kecerahan > Kunci Otomatis > Tidak Pernah untuk memastikan layar iPhone Anda tetap menyala.

Selanjutnya, colokkan perangkat iOS Anda ke port USB komputer Anda. Anda sekarang perlu menghentikan daemon USB yang menangani koneksi antara komputer Anda dan perangkat iOS Anda. Jenis:

systemctl stop usbmuxd

Anda mungkin harus menunggu sebentar hingga proses ini selesai dan mengembalikan Anda ke a $ prompt perintah. Sekarang jalankan wadah Docker dengan mengetikkan seluruh perintah ini:

docker run -it --privileged --rm -v /dev/bus/usb:/dev/bus/usb --net=host
-v $PWD/ioc:/home/cases/ioc
-v $PWD/decrypted:/home/cases/decrypted
-v $PWD/checked:/home/cases/checked
-v $PWD/backup:/home/cases/backup
mvt

Tekan enter setelah mvt . Anda sekarang bekerja di dalam wadah Docker dan Prompt perintah Anda akan berubah menjadi sesuatu seperti: root@yourmachine:/home/cases# Mulai daemon USB lagi dengan memasukkan:

program email gratis untuk windows 10
usbmuxd

IPhone Anda akan menampilkan pesan yang menanyakan apakah Anda ingin mempercayai komputer, jadi tekan Memercayai dan masukkan kode sandi iPhone Anda jika diminta.

Galeri Gambar (2 Gambar) Mengembangkan Mengembangkan Menutup

Verifikasi bahwa iPhone Anda terhubung ke komputer Anda dengan mengetik:

ideviceinfo

Sambungan yang berhasil harus mengeluarkan rim data teknis ke terminal. Jika Anda mendapatkan kesalahan 'perangkat tidak terdeteksi', coba mulai ulang iPhone Anda dan ulangi perintahnya.

Anda sekarang siap untuk melakukan pencadangan ke komputer Anda. Cadangan terenkripsi memungkinkan proses untuk mengumpulkan lebih banyak informasi dari perangkat, jadi jika Anda tidak memiliki kata sandi yang melindungi perangkat Anda, Anda perlu mengaktifkan enkripsi dengan mengetik:

idevicebackup2 backup encryption on -i

Jika Anda sudah mengaktifkan enkripsi, terminal akan memberi tahu Anda hal ini. Jika tidak, pilih kata sandi dan masukkan saat diminta. Sekarang untuk menjalankan cadangan, ketik:

idevicebackup2 backup --full backup/

Bergantung pada seberapa banyak informasi yang ada di perangkat Anda, prosedur ini bisa memakan waktu cukup lama. Untuk mengkonfirmasi backup telah berhasil masukkan:

Run ls -l backup

Ini akan memberi Anda nama cadangan yang Anda perlukan untuk langkah selanjutnya. Sekarang cadangan ada di komputer Anda, Anda dapat mendekripsinya dengan mengetik:

mvt-ios decrypt-backup -p -d decrypted backup/

Perintah yang Anda masukkan akan terlihat seperti ini:

mvt-ios decrypt-backup -p password1234 -d decrypted backup/4ff219ees421333g65443213erf4675ty7u96y743

Dengan cadangan yang didekripsi, Anda dapat melanjutkan ke tahap analisis. Untuk menganalisis cadangan, alat MVT akan membandingkannya dengan file stix2 yang berisi contoh aktivitas berbahaya. Untuk menjalankan perbandingan gunakan:

mvt-ios check-backup -o checked --iocs ioc/pegasus.stix2 decrypted

MVT kemudian akan membuat serangkaian file JSON yang berisi hasil perbandingan. Anda dapat memeriksa hasil ini dengan perintah ini:

ls l checked

Sekarang buka folder bernama 'dicentang' di dalam folder utama Pegasus. Cari file JSON dengan _detected di akhir nama filenya. Jika tidak ada, maka alat tersebut tidak dapat menemukan bukti infeksi Pegasus. Jika file _detected ada, Anda mungkin ingin menyalin folder bernama backup, decrypted, dan check ke lokasi terenkripsi yang aman untuk referensi di masa mendatang.

Untuk keluar dari wadah Docker, ketik:

exit

Bagaimana jika MVT Menemukan Bukti Serangan Pegasus?

Jika ada beberapa file yang ditandai _detected, maka mungkin sudah waktunya untuk menghubungi profesional keamanan siber dan mengganti telepon dan nomor Anda.

Anda harus menyimpan ponsel Anda yang terinfeksi sebagai bukti, tetapi matikan dan jaga agar tetap terisolasi dan jauh dari percakapan penting apa pun, sebaiknya di kandang Faraday.

Anda harus membatalkan otorisasi telepon Anda dari semua layanan online dan menggunakan mesin lain untuk mengubah kata sandi di semua akun yang diakses melalui perangkat yang dicurigai.

Bagaimana Saya Dapat Melindungi iPhone Saya Dari Pegasus?

Spyware ini menggunakan banyak metode serangan yang dikenal dan tidak dikenal, tetapi ada beberapa langkah yang dapat Anda ambil untuk mengurangi kemungkinan disusupi:

  • Seharusnya tidak perlu dikatakan bahwa Anda perlu mengamankan ponsel Anda dengan PIN atau lebih disukai kata sandi yang kuat.
  • Perbarui sistem operasi secara teratur.
  • Copot pemasangan aplikasi yang tidak Anda gunakan untuk meminimalkan permukaan serangan. Facetime, Apple Music, Mail, dan iMessage diketahui rentan terhadap infeksi Pegasus, tetapi Anda mungkin menggunakan setidaknya beberapa di antaranya.
  • Nyalakan ulang ponsel Anda setidaknya sekali sehari karena ini dapat menghapus spyware dari RAM dan membuat hidup lebih sulit untuk berfungsi dengan baik.
  • Jangan mengklik tautan dalam pesan apa pun dari nomor yang tidak dikenal, bahkan jika Anda mengharapkan pengiriman paket.

Pegasus: Haruskah Anda Khawatir?

Pegasus adalah salah satu contoh spyware terburuk yang pernah kami lihat sejauh ini. Sementara jumlah orang yang dilaporkan terpengaruh sejauh ini tidak besar di tingkat global, fakta bahwa penyerang dapat menargetkan satu perangkat dengan metode tanpa klik seperti itu berarti semua perangkat dengan sistem operasi yang sama rentan.

Mungkin hanya masalah waktu sebelum kelompok lain mereplikasi teknik Pegasus dan ini harus menjadi peringatan bagi semua orang untuk lebih memperhatikan keamanan seluler.

Membagikan Membagikan Menciak Surel Apa itu Spyware Pegasus dan Haruskah Anda Khawatir Tentangnya?

Pegasus dapat diunduh ke perangkat iOS atau Android apa pun dan dapat memata-matai aktivitas Anda. Inilah yang perlu Anda ketahui.

Baca Selanjutnya Topik-topik yang berkaitan
  • Keamanan
  • iPhone
  • Spyware
  • Keamanan Daring
Tentang Penulis Joe McCrossan(9 Artikel Diterbitkan)

Joe McCrossan adalah seorang penulis lepas, sukarelawan pemecah masalah teknologi, dan tukang reparasi sepeda amatir. Dia suka Linux, open source dan segala macam inovasi ajaib.

More From Joe McCrossan

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan