Mitte Juli hat ein internationales Journalistenkonsortium Vorwürfe gegen den israelischen Überwachungssoftware-Anbieter NSO veröffentlicht. Dies, nachdem IT-Experten auf Smartphones von Journalisten, Menschenrechtlern, Staatschefs und Geschäftsleuten Hinweise auf die Spionage-Software Pegasus gefunden hatten. Kunden von NSO: Staaten unbesehen der national praktizierten Regierungsform.

Nun gibt es das Tool iMazing, um sein iPhone nach der Malware zu durchforsten. Es stammt vom Schweizer Device-Management-Anbieter Digi DNA. Die Genfer haben das Open-Source Mobile Verification Toolkit (MVT) von Amnesty International in ihre Lösung integriert. Dieses basiert auf Indicators of Compromise, die aus jahrelanger Untersuchung von Pegasus-Quellcode stammen, der auf Geräten gefunden wurde. Zudem wurden Server und IP-Adressen von NSO analysiert.

"Da iMazing bereits iOS-Backups durchführen und Backup-Dateien entschlüsseln kann, hatte das von uns geplante Tool das Potenzial, die technische Einstiegshürde drastisch zu senken und gleichzeitig die Leistung zu verbessern und die Backup-Verschlüsselung zu fördern", schreibt das Genfer Unternehmen. Auch das Amnesty-Tool kann man einsetzen, man muss sich dafür aber mit Kommando-Zeilen auskennen. Man habe schliesslich einen Grossteil der Entwicklerressourcen dafür eingesetzt, die Funktionen in sein einfach zu bedienendes Tool zu integrieren, so Digi DNA.

Laut der Firma werden die hauseigenen Lösungen bereits von 10 Millionen Usern weltweit genutzt. Man habe von iMazing-Nutzern mehr und mehr Anfragen zu Pegasus erhalten, was zur Umsetzung angespornt habe, so das Unternehmen. Allerdings relativiert es die Dringlichkeit der Lösung: Pegasus wurde schliesslich sehr gezielt eingesetzt und ist kostspielig, so dass die Zahl der Ziele überschaubar bleibt und gewöhnliche User kaum bedroht sein dürften. Dennoch hoffe man mit der tiefen Eintrittsbarriere die Awareness für solche Tools zu steigern, schreibt Digi DNA.

Um seine Daten nach Pegasus durchleuchten zu lassen, muss man iMazing Zugriff auf ein Backup gewähren. Das Tool sucht dann nach Spuren von Pegasus in Chatnachrichten, Suchverläufen im Browser oder in Protokoll-Dateien des Betriebssystems. Das ist wiederum heikel. Auf seiner Website beteuert Digi DNA, dass keine Daten übertragen würden, die Analyse also ausschliesslich auf dem betroffenen Gerät durchgeführt würde.

iMazing funktioniert nur für iOS-Geräte. Mobile Verification Toolkit von Amnesty International setzt einige Informatik-Kenntnisse voraus, aber läuft auch auf Android-Devices. Beide finden allerdings nur bekannte Indikatoren auf eine Verseuchung mit Pegasus.