รายงานนิติเวช Pegasus ของ NSO Group
(amnesty.org)นี่คือรายงานนิติเวชที่ Amnesty International เผยแพร่พร้อมกับการเปิดโปงว่า Pegasus ถูกนำไปใช้สอดแนมพลเรือน
ภายในมีเนื้อหาเกี่ยวกับวิธีที่สปายแวร์ Pegasus เจาะเข้าสู่อุปกรณ์ iOS และทิ้งร่องรอยอะไรไว้บนอุปกรณ์บ้าง
ช่วงท้ายของรายงานยังแนะนำ Mobile Verification Tool ซึ่งเป็นเครื่องมือสำหรับตรวจสอบว่าอุปกรณ์พกพาถูกโจมตีในลักษณะต่างๆ หรือไม่
-
ร่องรอยการโจมตีผ่าน Network Injection ของ Pegasus
-
บันทึกการทำงานของ BridgeHead (คอมโพเนนต์ส่งเพย์โหลดของ Pegasus) และโปรเซสต่างๆ ที่เกี่ยวข้องกับ Pegasus
-
บันทึกการทำงานของโปรเซส Pegasus หลังการใช้ประโยชน์จากช่องโหว่ในแอป Photos (คาดการณ์)
-
ร่องรอยของการโจมตีแบบ iMessage zero-click zero-day ที่ถูกใช้อย่างแพร่หลายในปี 2019
-
ร่องรอยการแจกจ่าย Pegasus ผ่าน Apple Music ในปี 2020
-
Megalodon: การโจมตีแบบ iMessage zero-click zero-day ที่คล้ายกับที่พบในปี 2019 ยังคงถูกใช้งานอยู่จนถึงปัจจุบัน (2021/07)
-
ความพยายามของ Pegasus ในการปกปิดร่องรอยการเจาะระบบ (และร่องรอยของความพยายามนั้น)
-
คอมโพเนนต์ของ Pegasus ที่มีชื่อคล้ายกับโปรเซสบริการระบบของ iOS
-
โครงสร้างพื้นฐานที่ถูกใช้ในการโจมตี Pegasus
1 ความคิดเห็น
https://github.com/mvt-project/mvt
เครื่องมือ Mobile Verification Tool ที่แนะนำในบทความ