В сети появилась инструкция по выявлению вируса на iPhone. Её опубликовала команда «Лаборатории Касперского».

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Речь идет о вирусе Triangulation, который проникает на iPhone через iMessage (и этим подозрительно похож на Pegasus). Он собирает данные с устройства и передает их на сервера владельцев. По данным «Касперского», определить наличие вируса на вашем устройстве можно только с помощью его резервной копии.

Алгоритм:

• Создайте полную локальную незашифрованую резервную копию на компьютер с помощью iTunes или Finder
• Установите Python 3 и утилиту Mobile Verification Toolkit: установка на Mac набором в терминале команды pip3 install mvt, а на Windows — той же командой, но через Командную строку.

Когда всё установлено, вам нужно пропустить вашу резервную копию через MVT. Для этого скопируйте и вставьте команду mvt-ios check-backup -o $mvt_output_directory $decrypted_backup_directory. После этого в папке mvt_output_directory появится файл timeline.csv.

Далее:

• Откройте файл timeline.csv в «Блокноте», TextEdit или любом другом текстовом редакторе
• Произведите поиск по тексту словом BackupAgent. 

Если перед этим словом есть упоминание процесса IMTransferAgent и информация об изменениях в папке Library/SMS/Attachments, значит ваш iPhone может быть взломан. Напишите об этом на почту «Лаборатории Касперского» triangulation@kaspersky.com.