8 puan yazan puilp0502 2021-07-23 | 1 yorum | WhatsApp'ta paylaş

Bu, Amnesty International’ın Pegasus’un sivillerin gözetlenmesinde kullanıldığını ortaya koyarken birlikte yayımladığı adli bilişim raporudur.

Pegasus casus yazılımının iOS cihazlara nasıl sızdığı ve cihazda ne tür izler bıraktığı gibi konuları içeriyor.

Raporun sonunda, bir mobil cihazın bir dizi saldırıya uğrayıp uğramadığını doğrulayan bir araç olan Mobile Verification Tool da tanıtılıyor.

  1. Pegasus’un Network Injection yoluyla gerçekleştirdiği saldırıların izleri

  2. BridgeHead (Pegasus’un payload delivery bileşeni) ve Pegasus ile ilgili çeşitli süreçlerin çalıştırılma kayıtları

  3. Photos uygulaması exploit’inden sonra Pegasus süreçlerinin çalıştırılma kayıtları (tahmini)

  4. 2019’da yaygın olarak kullanılan iMessage zero-click zero-day exploit’inin izleri

  5. 2020’de Apple Music üzerinden Pegasus’un dağıtıldığına dair izler

  6. Megalodon: 2019’da keşfedilene benzer bir iMessage zero-click zero-day exploit’i hâlâ kullanımda (2021/07)

  7. Pegasus’un sızma izlerini gizleme girişimleri (ve bunların bıraktığı izler)

  8. iOS sistem servis süreçlerine benzer adlara sahip Pegasus bileşenleri

  9. Pegasus saldırılarında kullanılan altyapılar

1 yorum

 
xguru 2021-07-23

https://github.com/mvt-project/mvt

Yazıda tanıtılan Mobile Verification Tool