我们最近报道了Pegasus，这是一个通过无声的iMessage信息进行的零点击iPhone木马软件攻击，一旦到位，它可以收集电子邮件、通话记录、社交媒体帖子、用户密码、联系人名单、图片、视频、声音记录和浏览历史。它甚至可以激活摄像头或麦克风，并监听电话和语音邮件。它还可以收集用户曾经去过的地方的位置记录，并确定该用户现在在哪里，以及表明该人是否处于静止状态的数据，如果移动，则在哪个方向。

根据NSO集团从该公司获得的名单，该iPhone恶意软件被用来攻击5万多人。黑客甚至对最新的iPhone手机也很有效，黑客显然能够绕过苹果公司几年来的最新安全更新，挑战该公司在安全和隐私方面的声誉。

由于iPhone是一个封闭的平台，iPhone用户几乎不可能知道他们已经被入侵了。

移动设备管理平台iMazing现在已经发布了一个木马软件检测工具，可以用来检测NSO的Pegasus感染的迹象，并有可能发展到检测其他威胁。

实施的方法密切反映了大赦国际安全实验室的开源移动验证工具包，通过寻找已知的恶意文件名称、链接、进程名称和电子邮件。

用户能够通过提供STIX格式的入侵指标来定制分析器，这对于早期调查未来的威胁可能很有用。

该工具是免费提供的，但确实需要你通过USB将你的iPhone连接到你的桌面。

在这里阅读更多关于iMazing的iPhone间谍软件扫描器。