Misschien een gekke vraag, maar het zette me toch aan het denken...

Ik hoorde laatst een podcast over Pegasus spyware. De eigenaar van de software zou de benadeelde z'n smartphone (Apple, of Android apparaat) in principe kunnen volgen op alle mogelijke manieren.

Als je een iPhone volledig wist, zou zulke potentiële spyware dan weg kunnen zijn? Of moet men echt een DFU restore doen?
Ik heb altijd het idee gehad dat bij het volledig wissen de iPhone terug hersteld wordt middels een soort van recovery partitie. Daar zou de spyware zich ook kunnen in nestelen denk ik dan.
Met DFU meende ik ooit gelezen te hebben dat het laatste bitje op die telefoon vervangen wordt door nieuw gedownload OS...

Wie weet meer...

MalwareBytes…

https://www.malwarebytes.com/how-to-remove-a-virus-from-iphone

100% garantie is er niet.

Wie weet meer?

Nou ik niet, maar als je Pegasus op je iPhone hebt, kun je ‘m beter weggooien, schat ik in.
Pegasus is slimmer dan whatever Apple ooit heeft verzonnen, dus die kan alles faken.

Maar raverke95 zal niet snel (‘nooit’ is zo’n lastig woord) Pegasus op zijn iPhone krijgen, dat weet ik ook wel zeker.

Misschien is raverke95 wel een Amerikaanse of Israëlische POI...

Dat er Pegasus op je iPhone zou zitten is pure bluf. Nog afgezien van het feit dat de software om die op je iPhone te zetten, onbetaalbaar is, wordt Pegasus vaak door afpersers gebruikt/gebluft. Ik kreeg laatst en dreigmail dat ik betrapt zou zijn met handelingen die te maken zouden hebben met het kijken naar Porno. Dat zou door mijn (afgeplakte!) camera gefilmd zijn. Ik kon dat bewijs afkopen 
Conclusie: er zit geen Pegasus op je iPhone.

Jouw link vermeldt dat de Pegasus door de Poolse overheid werd gebruikt. Het werd gedaan door de (ondemocratische rechtse) regering, vóór Tusk. Zoals ik al zei, en op Google te lezen is, is Pegasus (van Israelische komaf) zo duur, dat het alleen maar te gebruiken is door (foute) overheden. Veel te duur voor de gewone oplichter. Dus hoef je niet bang te zijn dat zo'n figuur dat op je iPhone zet.

Misschien is raverke95 wel een Amerikaanse of Israëlische POI...

Hahaha 😒

Ik zal m'n vraag anders stellen: áls er één of andere spyware op een iPhone geraakt, zoals bvb Pegasus, is dat dan weg na een "wis iPhone" commando?

Nee.

dus altijd DFU restore doen in zo'n geval...

Ja hoor, doe maar . Ik zou 'm weggooien.

Een vrij onzinnige discussie dit. Als wij precies zouden weten hoe dit allemaal werkt hadden we een hele andere baan . Of je besmet bent kun je achterhalen met de door Amnesty ontwikkelde MVT tool. En hier hun dossier daarover. Verder:

Modern post-2020 era Pegasus implant builds for iOS purposefully do not feature persistence mechanisms. Many do not persist after even a just a reboot. (bron)

Geavanceerde hacks zijn tot ze ontdekt worden niet te detecteren. Pas door dit soort informatie achteraf weten we dat het gebeurd is. Tot die tijd hebben de slachtoffers van niets geweten. En reken maar dat er nieuwe Pegasussen zijn waarvan zelfs Apple het bestaan nog niet kent.

Als je zó belangrijk bent kun je beter geen smartphone gebruiken .

Ik denk dat raverke95 dezelfde mail als Sypie heeft gehad, en nu in de piepzak zit.

Kijk, het is hier nog steeds een forum, waar denk ik hobbyisten en onwetenden mekaars mening kunnen delen. Ik zit al eens aan de hardwarekant van Apple apparatuur te werken, maar zeker in specifieke softwaredingen ben ik minder op de hoogte.

Mij is er altijd "verteld" dat met DFU op een iPhone je het laatste bitje en byteje eraf gooit en vervangt door nieuw gedownload OS. Dat wou ik eigenlijk weten met deze discussie of dat ook klopt bij spyware besmetting.

Niet dat ik erdoor bevreesd ben, maar ik luisterde laatst een podcast over spyware op mobieltjes, vandaar mijn plotse interesse.

Even terug een kapotte iPhone 12 pro gekocht, hersteld en die gaat straks naar m'n dochter. Ook even interessant natuurlijk om net nu die vraag over die spyware te stellen.

Als je mijn laatste citaat goed hebt gelezen blijkt jouw vraag dus niet zo relevant (meer) te zijn. Er kan heel goed spyware bestaan die ‘non-persistent’ is: verdwijnt na een herstart en laat geen sporen achter. Hackers maken in dat geval gebruik van een nog niet ontdekte kwetsbaarheid om zo root access tot je iPhone te krijgen. Daar helpt niets tegen, ook niet een DFU restore. Het zal met een OS update opgelost moeten worden en tot die tijd heb jij geen weet dat je geïnfecteerd bent.

Wie weet meer...

Pegasus van NSO Group is inderdaad ingezet in (ondermeer) Polen, maar ook in Brazilië, Canada, Ivoor Kust, Egypte, Frankrijk, Israel, India (recent nog wat dubieuze zaken), Kazakhstan, Marokko, Nederland, Pakistan, Polen, Zuid Afrika, maar ook Uganda, Jemen, Verenigd Koninkrijk en de VS ...

En neen, het is wat naïef te denken dat het in Nederland (of de VS) beter is geregeld dan bijvoorbeeld een Brazilië of Polen ... Anders is het enige wat ik daarbij kan bedenken, maar de arm van de overheid reikt ook in Nederland ver ... Soms verder dan gezond is, of zelfs nog binnen de context van mensenrechten rechtvaardig te noemen is, maar dat is een andere discussie en niet voor MacFreak ...

Pegasus gebruikt(e) een scala aan zwakheden in iOS (en ook macOS), waarbij een aantal van deze zwakheden zijn gedicht met iOS 16 en nieuwer ... MAAR, er zijn zowel enkele nieuwe gaten ontstaan (denk aan de HARDWARE FOUT in Apple Processors). Probleem met Pegasus is dat er langs verschillende wegen een aanval kan worden ingezet (lees: aanval = monitoring/afluisteren). Diverse vectoren kunnen individueel opereren, maar ook in een "georchestreerde" aanval.

Zelfs een "geschoond apparaat" kan op verschillende lijsten staan om, zodra het maar kan, weer te pogen om geinfecteerde software te laden.

Alles heeft te maken met de gewenste (of nodige) mate van beveiliging en zekerheid. Heb je Iraanse voorouders of achtergrond, mocht je familie hebben in betreffend land en iets te luid je stem laten horen dat je het oneens bent met het regime? Kan een reden tot bezorgdheid zijn; heb je net 9,5 milioen Euro weggesluisd via een "intelligente constructie", en heb je weinig zin om de Fiscus in je winst mee te laten genieten? Kan een reden zijn tot bezorgdheid; heb je een foute hobby met foute plaatjes, zou ik me eerder zorgen maken mbt cloud-services en cloud-opslag, maar theoretisch kun je ook het slachtoffer worden van ...

Dan hebben we nog journalisten en politiek ge-engageerden ... Mijn devies is: vernietiging, alsmede simkaart vernietigen danwel gratis weggeven, het liefst aan een persoon die je niet kent ... Maar elke link in je 1e, 2e of zelfs 3e cirkel van bekenden is eigenlijk weinig intelligent ...

Meer kan en wil ik niet over kwijt. Dit is al eigenlijk over de grens, ook al staat er weinig gedetailleerds in ... Laat ik het als volgt formuleren, het onderwerp en domein gaat me dicht aan het hart; zij het niet in de meest positieve zin des woords ...

De enige context waarom is kort samen te vatten: heb meer misbruik gezien van dergelijke middelen van zogeheten "goed ingeregelde (overheids) organen", waar mettertijd toch bleek dat het allemaal minder kosher ingeregeld is dan men als leek vermoedt ...

... mijn eigen ervaring heeft aangetoont dat in sommige gevallen juist West Europa meer in de strond die "corruptie heet" is weggezakt dan de bevolking van deze landen vermoed (of begrijpt).

Laten we het hierbij maar laten ... De korte versie: 1e keus: vernietiging, inclusief simkaart en het liefst zelfs opzeggen abonnement en opnieuw inschieten (desnoods tijdelijk prepaid of andere provider voor paar maanden), 2e keus: vernietiging hardware en simkaart (blijf bij provider), 3e keus: vervang simkaart doe complete firmware reinstall ... Maar gelet op de gebruikte (combinatie) van mechanismen zinnig voor enige tijd, maar mettertijd nog steeds verhoogd risico.

Maar alles is afhankelijk van jou profiel en wie je hebt "wakkergeschud" of "voor de voeten gelopen".

Vriendelijke groet,

Doctor

Wat een lang verhaal om weinig meer te zeggen dan wat er al gezegd was maar ondertussen te suggereren dat je er veel meer van weet maar er niet meer over mag zeggen .

De mensen die er écht meer van weten zullen nooit dit soort uitspraken doen .

Wat er ook van is, voor mij is de uitleg van Doctor klaar en duidelijk.

Het is voor mij in alle geval duidelijk waar ik aan toe ben als ik straks nog eens een iPhone van iemand op Marktplaats koop.
In het geval van die iPhone 12, wat ik eerder vermeldde dat dit me aan het denken zette, hoef ik zeker geen vrees te hebben. Die kwam uiteindelijk van een arbeider die er iets te lomp mee omgegaan is. Lees: als resultaat al het glas beschadigd.

Wat ik niet wist/besefte is dat personen die zo'n Pegasus op iemands telefoon duwen ook telefoons "in de gaten houden" die potentieel volledig gewist worden.

Kijk, zo ben ik als hobbyist weer een stukje slimmer geworden in de materie.
Bedankt jongens 🙏🏻

Meer kan en wil ik niet over kwijt. Dit is al eigenlijk over de grens, ook al staat er weinig gedetailleerds in

Ik lees een samenvatting van dingen die iedereen die het nieuws hierover gevolgd heeft al weet, dus volgens mij helemaal niet 'over de grens'.

Wat er ook van is, voor mij is de uitleg van Doctor klaar en duidelijk.

Ik snap de wereld af en toe niet. Er wordt je hier bondige en waarheidsgetrouwe uitleg gegeven, en het vreemde schrijfsel van doctor maakt het jouw duidelijk?!

Ik snap de wereld af en toe niet.

Wel ik ook niet. Als de uitleg van doctor nu bepaalde elementen bevat die het voor mij persoonlijk als een puzzel in elkaar laten vallen en het begrijpbaar maken? Prima toch??

Vreemd dat men met in mijn ogen een normale vraag hier erg gek begint te doen.

In alle geval mag dit topic beëindigd worden, de vraag is beantwoord en veel zinnigs is er toch niet meer toe te voegen 

‘Erg gek begint te doen’? Boiing legt het toch netjes uit? Voor zover er wat is uit te leggen, want van spyware als Pegasus weten we juist erg weinig af.
En van spyware waar we het bestaan nog niet van weten, weten we dus nog minder.
Goed, jij begrijpt het nu allemaal door dr apple, dus prima zo.