Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Spyware: iPhone-Tool iMazing erkennt Pegasus-Befall

Wem die Nutzung des Kommandozeilenwerkzeugs MVT zu aufwendig ist, kann nun zu dem All-in-One-Tool greifen. Die Funktion ist kostenlos.

In Pocket speichern vorlesen Druckansicht 21 Kommentare lesen

iMazing akzeptiert auch andere Analysedateien im STIX-Format.

(Bild: DigiDNA)

Lesezeit: 2 Min.
Mac & i
Von

Die neue Version des iOS- und iPadOS-Verwaltungswerkzeugs iMazing kann nun auch die Schnüffelsoftware Pegasus erkennen – zumindest jene Version, über die die Menschenrechtsorganisation Amnesty International berichtet hat. Mit Version 2.14 der Anwendung ist ein neuer "Spyware Detector" integriert. Dieser bedient sich des von Amnesty bereitgestellten Werkzeugs MVT, mit dem man von der Kommandozeile aus nach Spuren des Schädlings fahnden kann. iMazing macht diesen Prozess jedoch deutlich einfacher und auch für Nutzer zugänglich, die nicht gut mit der Kommandozeile umgehen können.

Eigene Auswertung

Die App lädt selbst die aktuelle Detektionsdatei herunter, die Amnesty bereitstellt – sie ist aktuell nur für Pegasus vorgesehen. iMazing untersucht dann ein auf Mac oder PC vorhandenes Backup – die App erstellt diese auf Wunsch auch selbst – auf Spuren von Pegasus.

Anschließend wird ein Bericht im CSV- oder Excel-Format ausgegeben. Dieser ist in einem eigenen Format abgefasst und enthält eine Kombination aus dem Output von MVT sowie Angaben, die das Tool in einer sogenannten Timeline bereitstellt. Somit wird es einfacher, das Ergebnis auf Pegasus-Spuren zu untersuchen; allerdings sollte man sich zuvor diesen Blogeintrag des iMazing-Entwicklers DigiDNA durchlesen, der auch einen Link zum Download enthält.

Quelloffen, aber auch proprietär

Im Gegensatz zu MVT spuckt iMazing auch die Zusammenfassungsdateien – etwa die Web-Browser-History oder die Kontakte – nicht einfach als json-Dateien aus. Diese werden nur für die Analyse verwendet und dann gelöscht. Der Analyzer von iMazing ist quelloffen, nutzt allerdings das proprietäre Toolkit von DigiDNA. Entsprechend muss man dem Unternehmen hier vertrauen.

Lesen Sie auch

Die App kann später auch Analysen anderen Schadcodes vornehmen, sie ist kompatibel zu dem von Amnesty verwendeten STIX-Format. Aktuell hat die Organisation allerdings nur eine Datei für Pegasus vorgelegt, für andere bekannte Angriffe können die Scan-Anleitungen bald folgen.

iMazing kostet in der Vollversion bei Komplettkauf für drei Geräte 45 Euro als Einmalkauf; für uneingeschränkt viele Geräte 50 Euro im Jahr. Wer nur ein Gerät hat, ist mit 30 Euro dabei. Die Spyware-Erkennung ist kostenlos verfügbar – so hatte es DigiDNA auch bereits zuvor bei anderen praktischen Funktionen gehandhabt, etwa das Einspielen von Apps vom Mac oder PC aus, was iTunes beziehungsweise der Finder nicht mehr können. (bsc)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Forum bei heise online: Software für Mac OS X

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten