Pegasus, le malware de NSO Group utilisé par des États voyous pour espionner des journalistes et des hommes politiques, peut s'installer sans intervention de l'utilisateur (lire : Le malware d’espionnage Pegasus est toujours plus efficace et utilisé). Si la cible du logiciel n'est pas le grand public, il est toutefois possible de vérifier si son smartphone n'a pas été infecté grâce à un outil développé par des chercheurs en sécurité d'Amnesty International, Mobile Verification Toolkit (MVT).
MVT, un outil qui peut détecter la présence de Pegasus sur un smartphone
MVT a le mérite d'exister, mais pour l'utilisateur lambda son utilisation est complexe et nécessite de mettre les mains dans le cambouis. Tout le monde ne sera pas forcément à l'aise pour tester cette solution. C'est là qu'intervient iMazing : la version 2.14 du logiciel de sauvegarde a intégré l'outil de détection MVT.
Pas besoin d'acheter une licence d'iMazing (à partir de 29,99 €) pour profiter de cette nouvelle fonction, qui est complètement gratuite dans la version d'essai (elle n'est pas limitée dans le temps). Après le téléchargement et l'installation d'iMazing, il suffit de cliquer sur Continuer l'essai, de brancher l'iPhone au Mac ou de lancer l'analyse d'une sauvegarde, puis de sélectionner l'option Détecter les spywares.
Après un panneau d'explications traduites en français, le logiciel va proposer de télécharger les fichiers de référence d'Amnesty (on peut aussi les charger en local si on les a sous la main), puis d'indiquer le chemin pour sauvegarder le résultat de l'analyse, au format CSV ou Excel. Il faudra aussi accepter la même licence d'utilisation que pour MVT (en l'occurrence la licence open source Mozilla v2.0).
L'analyse à proprement parler demande un petit moment de calcul, elle nécessite au préalable la création d'une sauvegarde du contenu du smartphone. Une fois l'opération terminée, iMazing affiche une fenêtre indiquant la présence ou non de Pegasus. Les résultats peuvent être analysés plus en profondeur dans le rapport annexe. Il faut avoir en tête que le logiciel ne fait que détecter le malware, il ne le supprime pas. L'éditeur propose un mode d'emploi plus complet à consulter à cette adresse.
L'outil de détection d'iMazing va plus loin dans l'analyse que MVT, le logiciel peut en effet fouiller dans des sauvegardes chiffrées sans avoir à déchiffrer l'ensemble du paquet ; les copies des fichiers déchiffrés sont supprimées immédiatement après l'analyse. En revanche, iMazing ne prend en charge qu'iOS, pas Android, et les fichiers provenant d'appareils jailbreakés ne sont pas compatibles, entre autres limitations.