Vous voulez vérifier que votre iPhone ne soit pas compromis par #Pegasus? Suivez le guide.

Pré requis : avoir un système Linux à jour en OS principal ou machine virtuelle (sous distribution Ubuntu, je n'ai pas testé pour d'autres)

Etape 1 : Télécharger les indicateurs de compromission

				
    $ wget https://github.com/AmnestyTech/investigations/raw/master/2021-07-18_nso/pegasus.stix2
                
			

Etape 2 : Faire une sauvegarde de votre iPhone

					
	$ idevicebackup2 backup --full ~/backup
					
				

Vous devez d'abord installer la bibliothèque libimobiledevice-utils pour utiliser cette commande.
(apt update && apt upgrade et apt install libimobiledevice-utils)

Etape 3 : Lancer Mobile Verification Toolkit (MVT)

Mobile Verification Toolkit (MVT) est un outil pour faciliter les analyses forensiques des appareils Android et iOS, dans le but d'identifier les traces de compromission. Cet outil nous aidera à identifier Pegasus. Pour l'installer, consultez la documentation ici : Install MVT.

					
	$ mvt-ios check-backup -i pegasus.stix2 -o ~/results ~/backup
					
				

Une fois lancée, la commande vous routernera des résultats indiquant si vous avez été infecté ou pas. La capture ci-dessous montre des résultats négatifs de compromission :