Come scoprire se il tuo iPhone è intercettato
8 Ottobre 2022
2
0
Mobile Verification Toolkit, il tool per smascherare Pegasus
Si chiama Mobile Verification Toolkit (MVT) lo strumento in grado di rilevare un’eventuale violazione del proprio smartphone o dispositivo mobile. È stato sviluppato dai ricercatori di Amnesty International e reso disponibile gratuitamente per tutti su GitHub.
Il tool può essere installato su sistemi macOS, Linux e Windows (in quest’ultimo caso, occorre installare Windows Subsystem for Linux, WSL) e funziona per Android sia per iPhone (che, come risulta dalle indagini condotte dalla stessa Amnesty International, è il dispositivo preso maggiormente di mira dallo spyware Pegasus sviluppato dalla NSO group).
Il suo funzionamento non è semplicissimo ma in poco tempo, seguendo le dettagliate istruzioni d’uso (disponibili solo per sistemi macOS e Linux) pubblicate sempre da Amnesty International, consente di identificare e confermare una eventuale compromissione dei dispositivi mobile.
L’utilizzo dello strumento comporta il backup del telefono su un computer separato e l’esecuzione di un controllo su quel backup. C’è da dire, inoltre, che il tool funziona da riga di comando o sul terminale e serve quindi una certa abilità tecnica e un po’ di pazienza per usarlo al meglio.
Inoltre, la stessa Amnesty afferma nella sua guida all’uso che l’analisi effettuata dal tool sui backup dei telefoni Android è limitata, ma consente comunque di controllare la presenza di eventuali messaggi SMS e APK potenzialmente dannosi.
Per controllare se Pegasus è nascosto su un iPhone, il modo più semplice per iniziare è fare un backup criptato della memoria (in questo caso, le istruzioni sono fornite direttamente da Apple) utilizzando iTunes o Finder su un Mac (è però necessario installare prima Xcode e le librerie Python 3) o un PC. Fatto questo, si può scaricare e installare MVT di Amnesty.
Dopo aver eseguito MVT, apparirà a video una lista di avvisi che elencano i file sospetti o un loro comportamento anomalo. Occorre tener presente, però, che un avvertimento non significa necessariamente che il proprio dispositivo è stato infettato da Pegasus.
