您的手机是否感染了 Pegasus？

我们的政府可能正在使用名为 Pegasus 的间谍软件入侵其批评者的手机的消息，引发了一场关于隐私的全新辩论。反对党一有机会就挖苦执政党，而后者在面临如此严重的指控后试图破坏控制。在一片混乱中，飞马计划的一名成员大赦最近制作了一个公共工具包，可以检查您的手机是否感染了飞马。该工具包称为 MVT，它要求用户熟悉命令行。在上一篇文章中，我们写了关于它是如何工作的，并成功地追踪了飞马座的迹象。此外，我们提到了 MVT 如何在 iOS 上比 Android 更有效（您最多只能扫描 APK 和 SMS）。因此，在本指南中，我们专注于将在 iPhone 上检测 Pegasus 的过程分解为分步指南。首先，您需要创建一个加密备份并将其传输到 Mac 或 PC。您也可以在 Linux 上执行此操作，但您必须事先安装 libimobiledevice。手机备份传输后，您需要在系统上下载 Python 3.6（或更新版本）——如果您还没有的话。以下是为 Windows、macOS 和 Linux 安装相同的方法。之后，通过 Amnesty 的手册在您的系统上正确安装 MVT。安装 MVT 将为您提供可以在 Python 命令行中使用的新实用程序（mvt-ios 和 mvt-android）。现在，让我们完成使用 MVT 在 iPhone 备份上检测 Pegasus 的步骤。

首先，您必须解密您的数据备份。为此，您需要输入以下指令格式，同时将占位符文本（标有正斜杠）替换为您的自定义路径。注意：将“/decrypted”替换为要存储解密备份的目录，将“/backup”替换为加密备份所在的目录。现在，我们将对解密的备份运行扫描，使用最新的 IOC（可能是 Pegasus 间谍软件的迹象）引用它，并将结果存储在输出文件夹中。为此，首先，从此处下载最新的 IOC（使用具有最新时间戳的文件夹）。然后，使用您的自定义目录路径输入下面给出的指令格式。注意：将“/output”替换为您要存储扫描结果的目录，将“/backup”替换为存储解密备份的路径，将“/pegasus.stix2”替换为您下载最新 IOC 的路径。扫描完成后，MVT 将在指定的输出文件夹中生成 JSON 文件。如果有一个带有“_detected”后缀的 JSON 文件，那么这意味着你的 iPhone 数据很可能被 Pegasus 感染。然而，国际特赦组织的团队会定期更新 IOC，因为他们对 Pegasus 的运作方式有了更好的了解。因此，您可能希望在 IOC 更新时继续运行扫描，以确保没有误报。