iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 657 Artikel

Neues Tool auch in kostenloser Version

iMazing erkennt Spuren von Pegasus und sonstiger Spyware

Artikel auf Mastodon teilen.
44 Kommentare 44

Die Spyware Pegasus war in den vergangenen Wochen mehrfach Thema bei uns. Anlass war insbesondere die Tatsache, dass auf Basis einer Schwachstelle auf Apple-Geräten auch iPhone-Besitzer potenziell ausgespäht werden konnten.

Die mit der Schwachstelle verbundene Gefahr war den bisherigen Erkenntnissen zufolge überschaubar, denn der mit der Ausnutzung verbundene Aufwand beziehungsweise die technischen Voraussetzungen waren wohl so groß, dass mithilfe der von dem auf Spionagesoftware spezialisierten Anbieter NGO vertriebenen Pegasus-Werkzeugen ausschließlich gezielte Angriffe auf Politiker, Aktivisten und Journalisten gefahren wurden. Dennoch war das Bedürfnis von iPhone-Besitzern groß und auch nachvollziehbar, ihre Geräte selbst auf entsprechende Angriffe hin zu überprüfen.

Das offiziell für diese Zweck angebotene, von Amnesty International entwickelte Mobile Verification Toolkit ist vergleichsweise aufwändig und unkomfortabel zu nutzen. Aus diesem Grund haben die Entwickler des iPhone-Werkzeugkastens iMazing eine Implementierung entwickelt, die sie nun kostenlos zur Verfügung stellen.

Imazing Spyware Check

Das in der aktuellen Version 2.14 von iMazing enthaltene „Spyware Detection Tool“ basiert auf dem offiziellen Toolkit von Amnesty International, lässt sich aber komfortabel über die Benutzeroberfläche von iMazing verwenden. Mithilfe der neuen Funktion lassen sich vorhandene Spuren von bekannter Spyware, darunter das Pegasus-Überwachungstool mehr oder weniger per Mausklick erkennen.

Die dafür benötigte Datenanalyse findet vollständig lokal statt. iMazing weist damit verbunden korrekterweise auch explizit darauf hin, dass die Funktion zwar Anzeichen einer Infektion mit Spyware erkennen, nicht aber verhindern kann.

Die neue Spyware-Erkennung von iMazing lässt sich auch dann nutzen, wenn man die Software nicht käuflich erworben hat und steht im Rahmen der kostenlose Demo-Version der Software zur Verfügung. Ausführliche Infos zu der Neuerung finden sich auch im Blog-Eintrag Detecting Pegasus Spyware with iMazing.

04. Aug 2021 um 19:07 Uhr von chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    44 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Dann würden die ja offiziell eine „Schwachstelle“ zugeben, und das Ross hat sooo lange Beine, dass es mächtig weh tut, wenn da jemand runter fällt

  • Kann imazing die „Infektion“ dann auch löschen, wenn es pegasus gefunden hat oder zeigt imazing nur an, dass das iPhone infiziert ist?

      • Ne eben nicht. Die Frage ist berechtigt. Das steht nur, dass sie einen Infektion nicht verhindern kann. Löschen ist nochmal was Anderes ;)

      • Ich stelle mir die Frage ob es Sinn macht das iPhone neu aufzusetzen, falls man „was findet“, gegebenenfalls mit iCloud Update oder ob sich das möglicherweise ins Backup genistet hat? Kennt sich das jemand aus?

      • Also wenn Dich jemand mit Pegasus auf dem Kieker hat, dann nützt Dir das Löschen gar nix. Dann bist Du so wichtig, dass egal was Du nutzt, dort wieder vom Angreifer Spyware installiert wird.
        Hintergrund:Pegasus kostet viel Geld und wird für gezielte Lauschangriffe benutzt. Das ist keine übliche SPAM-Schleuder oder Ransomware Software.

      • Hilft nur eins, neues iPhone, „Thats Business 4 Apple“, haha

      • klar doch, kein Backup wieder herstellen danach, aber muss man wohl nicht sagen.

    • Die Pegasus Spyware ist nicht persistent. Und bleibt nur im RAM. Da aber die meisten Menschen ihr iPhone fast nie neu starten funktionierts trotzdem. Das aktuellste iOS sollte gegen pegasus erstmal Safe sein.

      • Quatsch… da wird eben die nächste Zero-Day Lücke vom Pegasus-Hersteller bemüht um das iPhone zu verwanzen. Wir reden über zielgerichtete Attacken!

  • Beim Scannen nach „Spyware“ verbindet sich die App zuerst zu Google und überträgt Metadaten und anderen verschlüsselten Kram, dann verbindet sich die App zur iMazing-Server, dann erst zu githab um die aktuellen stix-dateien zu laden.
    Ganz so „vollständig“ lokal sieht mir das nicht aus… ¯\_(ツ)_/¯

  • Imazing ist super. Spare mir die unverschlüsselten iCloud Backups. Läuft 24/7 auf meinem NAS, macht Backups sobald ich im wlan bin und rotiert diese nach 6 Monaten. Kann ich jedem hier nur empfehlen

    • Kapier ich nicht. iMazing läuft doch nur auf macOS oder Windows. Die NAS ist doch höchstens die Datenablage für das Backup. Und auf dem iPhone läuft kein iMazing,
      Kannst du kurz beschreiben welches Gerät was macht mit welcher Software?

      • Läuft auf dem Mac. Speichert wohin du willst. Läuft nicht auf dem Nas.

      • Es läuft in einer VM auf dem NAS, sobald ich im WLAN bin, erkennt imazing das und fängt das Backup vollautomatisch an. Ich habe noch zusätzlich eingestellt, dass es nur anfangen soll wenn das iPhone mit dem Ladegerät verbunden ist, damit mein Akku nicht abraucht. Das ganze funktioniert über das WLAN Sync Protokoll von Apple. Nicht nötig etwas auf den iPhone zu installieren. Eine spezielle aber geile Lösung. Da mein NAS sowieso 24/7 läuft, muss ich nichts mehr manuell anstoßen…

  • iMazings killer feature ist das kabellose Backup, so musst du dir genau so wenig Gedanken über dessen Erstellung machen wie mit iCloud. Ja es muss ein mac als Backup Server dienen, man kann aber auch ein NAS als Speicherort wählen. Ich glaube das hat er versucht zu erwähnen

  • Ist ein Klasse-Tool. U.a. auch für vernünftiger Foto-Auswahl/Transfer vom iPhone/iPad nutzbar.
    Sielt auch Backups von unterschiedlichen Geräten auf (z.B. Backup von Air2 auf Air4), wobei ich mir nicht sicher bin, ob das bei iTunes auch gehen würde.

  • Ich habe seit längerem iMazing aber es frägt immer nach einem Backup Passwort das ich noch nie vergeben habe !!! Somit kann ich es leider nicht nutzen!!!

    • Du solltest aber dein Backup mit einem Passwort versehen. Erstens um deine Daten zu schützen und zweites um wirklich alle Daten zu sichern. Healt-Daten werden zB nur gespeichert wenn du dein Backup verschlüsselst.

  • Bei mir hängt der Scan immer bei 98% , 2 Minuten verbleibend.
    Hat es schon jemand erfolgreich getestet?

  • Mal ganz im Ernst: Wenn ach so demokratische Regierungen sowas machen und Amnesty auch nicht ohne Skandale blieb, wie kann man jetzt sicher sein, dass das Tool einen nicht erst noch zum Pegasus-Ziel macht? Da ist ja alles denkbar: Geräteinfos sammeln von Leuten, die sich als Ziel in Betracht ziehen bis hin zur direkten Installation… ich alles reinste Vertrauenssache.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38657 Artikel in den vergangenen 6291 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven