La Vanguardia (Català-1ª edició)
Pegasus entra per esquerdes del sistema operatiu
Com fu c o P u
Es tracta d’una mena de sistema operatiu dins el sistema operatiu propi del telèfon. Una vegada carregat, el mòbil infectat atén ordres del software espia. Pot llegir missatges de text i el registre de trucades; obtenir contrasenyes; determinar la ubicació per GPS, i accedir a la informació de les principals apps de missatgeria i xarxes socials, entre les quals hi ha iMessage, WhatsApp i Telegram.
o !" f #$"o #% # # No se sap. Apple va solucionar amb una actualització el juliol de l’any passat la vulnerabilitat Forcedentry, que era el sofisticat mètode que feia servir el software espia per instal·lar-se al mòbil. La companyia de la poma no té constància que hagi tornat a funcionar en cap iPhone actualitzat. L’empresa que comercialitza Pegasus, la
El programa espia Pegasus va ser creat per l’empresa israeliana NSO Group i descobert el 2016, quan va tenir lloc un intent fallit d’instal·lar-se a l’iPhone de l’activista dels drets humans Ahmed Mansoor, de la Unió dels Emirats Àrabs, que va avisar l’investigador Bill Marczak, del Citizen Lab de la Universitat de Toronto. El seu estudi va revelar el sistema més sofisticat que s’ha vist mai per espiar un mòbil. Apple va solucionar la vulnerabilitat amb una actualització el 2016, però l’any passat en va haver de solucionar una altra. israeliana NSO Group, podria haver trobat algun mètode nou per infectar els mòbils que encara no hagi estat descobert per Apple o Google.
&u ' "(fo o' f c' # P u
Tot i que la primera aparició detectada és del 2016 en un del sistema operatiu anomenades de zero-day (dia zero), que significa que són desconegudes pel fabricant del sistema operatiu. Pegasus ha arribat a infiltrar-se en mòbils –generalment amb l’enviament d’un missatge– aprofitant-se de diferents vulnerabilitats que, amb el temps, han estat solucionades mitjançant actualitzacions d’iOS i Android.
Com o' com #o% # u m)! " ', P u
Existeix una eina creada per Amnistia Internacional anomenada Mobile Verification Toolkit (Github.com/mvtproject/mvt) que es descarrega a l’ordinador i es connecta per escanejar el mòbil. Els usuaris d’Apple també poden fer servir el programa iMazing per a macOS, que té integrada aquesta eina i permet revisar l’iPhone gratuïtament en el període inicial de prova.