Neues Tool auch in kostenloser Version
iMazing erkennt Spuren von Pegasus und sonstiger Spyware
Die Spyware Pegasus war in den vergangenen Wochen mehrfach Thema bei uns. Anlass war insbesondere die Tatsache, dass auf Basis einer Schwachstelle auf Apple-Geräten auch iPhone-Besitzer potenziell ausgespäht werden konnten.
Die mit der Schwachstelle verbundene Gefahr war den bisherigen Erkenntnissen zufolge überschaubar, denn der mit der Ausnutzung verbundene Aufwand beziehungsweise die technischen Voraussetzungen waren wohl so groß, dass mithilfe der von dem auf Spionagesoftware spezialisierten Anbieter NGO vertriebenen Pegasus-Werkzeugen ausschließlich gezielte Angriffe auf Politiker, Aktivisten und Journalisten gefahren wurden. Dennoch war das Bedürfnis von iPhone-Besitzern groß und auch nachvollziehbar, ihre Geräte selbst auf entsprechende Angriffe hin zu überprüfen.
Das offiziell für diese Zweck angebotene, von Amnesty International entwickelte Mobile Verification Toolkit ist vergleichsweise aufwändig und unkomfortabel zu nutzen. Aus diesem Grund haben die Entwickler des iPhone-Werkzeugkastens iMazing eine Implementierung entwickelt, die sie nun kostenlos zur Verfügung stellen.
Das in der aktuellen Version 2.14 von iMazing enthaltene „Spyware Detection Tool“ basiert auf dem offiziellen Toolkit von Amnesty International, lässt sich aber komfortabel über die Benutzeroberfläche von iMazing verwenden. Mithilfe der neuen Funktion lassen sich vorhandene Spuren von bekannter Spyware, darunter das Pegasus-Überwachungstool mehr oder weniger per Mausklick erkennen.
Die dafür benötigte Datenanalyse findet vollständig lokal statt. iMazing weist damit verbunden korrekterweise auch explizit darauf hin, dass die Funktion zwar Anzeichen einer Infektion mit Spyware erkennen, nicht aber verhindern kann.
Die neue Spyware-Erkennung von iMazing lässt sich auch dann nutzen, wenn man die Software nicht käuflich erworben hat und steht im Rahmen der kostenlose Demo-Version der Software zur Verfügung. Ausführliche Infos zu der Neuerung finden sich auch im Blog-Eintrag Detecting Pegasus Spyware with iMazing.
Warum kommt sowas eigentlich nicht von Apple?
+1
+1
Ist mir auch aufgefallen, aber Apple entwickelt anscheinend lieber ein Auto.
Ich hoffe auch, das noch ein Tool von Apple veröffentlicht wird.
Entschuldige bitte, dass ein zustand und kein auto..Jedenfalls die Bilder welche so kursieren. Und wenn ein Telefon schon mehr als 1000 kostet möchte ich nicht wissen, was sie für die Mondfähre veranschlagen
Warum sollten sie?
iMazing is mir generell nicht ganz geheuer …
Dachte ich vor langer Zeit auch. Wirkte wie eine Adware, wie CleanMyMac für mich, aber diese Lanze muss ich brechen. iMazing 2 leistet bei mir hervorragende Arbeit, hat mir auch schon einige male den Arsch gerettet, wo iTunes einfach nur versagt hat.
Darf ich fragen wie?
Ich nutze Imazing 2 auch nur noch für Sicherungen. Man kann damit so einiges machen. Die komplette lokale Sicherung des Handys ist nur einer der Vorteile. Man kann damit auch schön das Handy aus dem DFU Modus bringen oder einen bootloop beenden ohne die neuste Software laden zu müssen oder das Handy wiederherstellen zu müssen. Der Kauf hat sich für mich auch schon längst gelohnt.
Bei mir auch. Geniale Software.
Weil?
„And if you don’t know, now you know, nigga“
Juicy, The Notorious B.I.G.
+1 höre nix von Apple zu dem Thema. Besonders peinlich nachdem in den letzten Monaten werblich das Thema „Sicherheit“ an erster Stelle Stand.
Dann würden die ja offiziell eine „Schwachstelle“ zugeben, und das Ross hat sooo lange Beine, dass es mächtig weh tut, wenn da jemand runter fällt
Hahahahahahaha
Das Tool kostet übrigens ab 29,99€
Ist immer mal wieder über Lizenzhändler günstiger zu haben. Hab meine damals für nen 10er gekriegt.
Aus meiner Sicht jeden Cent wert, unabhängig vom Spyware Feature. Super Backup, iTunes damit absolut überflüssig!
Ich weiß gar nicht mehr wie lange ich kein iTunes mehr benutzt habe… seit es iCloud gibt? So 9 Jahre? :D
Dito
++
IMazing hat mir auch den Arsch gerettet. ITunes wollte das Backup vom iphone einfach nicht kopieren. Mit iMazing ging es dann. Unverzichtbar.
Kann imazing die „Infektion“ dann auch löschen, wenn es pegasus gefunden hat oder zeigt imazing nur an, dass das iPhone infiziert ist?
Steht doch da. Nein.
Ne eben nicht. Die Frage ist berechtigt. Das steht nur, dass sie einen Infektion nicht verhindern kann. Löschen ist nochmal was Anderes ;)
Ich stelle mir die Frage ob es Sinn macht das iPhone neu aufzusetzen, falls man „was findet“, gegebenenfalls mit iCloud Update oder ob sich das möglicherweise ins Backup genistet hat? Kennt sich das jemand aus?
Also wenn Dich jemand mit Pegasus auf dem Kieker hat, dann nützt Dir das Löschen gar nix. Dann bist Du so wichtig, dass egal was Du nutzt, dort wieder vom Angreifer Spyware installiert wird.
Hintergrund:Pegasus kostet viel Geld und wird für gezielte Lauschangriffe benutzt. Das ist keine übliche SPAM-Schleuder oder Ransomware Software.
Hilft nur eins, neues iPhone, „Thats Business 4 Apple“, haha
klar doch, kein Backup wieder herstellen danach, aber muss man wohl nicht sagen.
Die Pegasus Spyware ist nicht persistent. Und bleibt nur im RAM. Da aber die meisten Menschen ihr iPhone fast nie neu starten funktionierts trotzdem. Das aktuellste iOS sollte gegen pegasus erstmal Safe sein.
Quatsch… da wird eben die nächste Zero-Day Lücke vom Pegasus-Hersteller bemüht um das iPhone zu verwanzen. Wir reden über zielgerichtete Attacken!
Beim Scannen nach „Spyware“ verbindet sich die App zuerst zu Google und überträgt Metadaten und anderen verschlüsselten Kram, dann verbindet sich die App zur iMazing-Server, dann erst zu githab um die aktuellen stix-dateien zu laden.
Ganz so „vollständig“ lokal sieht mir das nicht aus… ¯\_(ツ)_/¯
Imazing ist super. Spare mir die unverschlüsselten iCloud Backups. Läuft 24/7 auf meinem NAS, macht Backups sobald ich im wlan bin und rotiert diese nach 6 Monaten. Kann ich jedem hier nur empfehlen
Kapier ich nicht. iMazing läuft doch nur auf macOS oder Windows. Die NAS ist doch höchstens die Datenablage für das Backup. Und auf dem iPhone läuft kein iMazing,
Kannst du kurz beschreiben welches Gerät was macht mit welcher Software?
Läuft auf dem Mac. Speichert wohin du willst. Läuft nicht auf dem Nas.
Es läuft in einer VM auf dem NAS, sobald ich im WLAN bin, erkennt imazing das und fängt das Backup vollautomatisch an. Ich habe noch zusätzlich eingestellt, dass es nur anfangen soll wenn das iPhone mit dem Ladegerät verbunden ist, damit mein Akku nicht abraucht. Das ganze funktioniert über das WLAN Sync Protokoll von Apple. Nicht nötig etwas auf den iPhone zu installieren. Eine spezielle aber geile Lösung. Da mein NAS sowieso 24/7 läuft, muss ich nichts mehr manuell anstoßen…
iMazings killer feature ist das kabellose Backup, so musst du dir genau so wenig Gedanken über dessen Erstellung machen wie mit iCloud. Ja es muss ein mac als Backup Server dienen, man kann aber auch ein NAS als Speicherort wählen. Ich glaube das hat er versucht zu erwähnen
also kabelloses Backup kann der Mac auch alleine. Nur man kann leider kein iPhone zu NAS Backup machen. Wenn das mit iMazin ginge, wäre es super. Meinst du das damit ?
Ist ein Klasse-Tool. U.a. auch für vernünftiger Foto-Auswahl/Transfer vom iPhone/iPad nutzbar.
Sielt auch Backups von unterschiedlichen Geräten auf (z.B. Backup von Air2 auf Air4), wobei ich mir nicht sicher bin, ob das bei iTunes auch gehen würde.
Ich habe seit längerem iMazing aber es frägt immer nach einem Backup Passwort das ich noch nie vergeben habe !!! Somit kann ich es leider nicht nutzen!!!
Du solltest aber dein Backup mit einem Passwort versehen. Erstens um deine Daten zu schützen und zweites um wirklich alle Daten zu sichern. Healt-Daten werden zB nur gespeichert wenn du dein Backup verschlüsselst.
Bei mir hängt der Scan immer bei 98% , 2 Minuten verbleibend.
Hat es schon jemand erfolgreich getestet?
Abwarten, die Installation von Pegasus dauert etwas ;-)
Mal ganz im Ernst: Wenn ach so demokratische Regierungen sowas machen und Amnesty auch nicht ohne Skandale blieb, wie kann man jetzt sicher sein, dass das Tool einen nicht erst noch zum Pegasus-Ziel macht? Da ist ja alles denkbar: Geräteinfos sammeln von Leuten, die sich als Ziel in Betracht ziehen bis hin zur direkten Installation… ich alles reinste Vertrauenssache.