Báo cáo pháp chứng Pegasus của NSO Group

<p>Đây là báo cáo pháp chứng được Amnesty International công bố cùng lúc với việc tiết lộ Pegasus đã bị sử dụng để giám sát dân thường.<br /> Báo cáo gồm các nội dung như Pegasus spyware xâm nhập vào thiết bị iOS theo cách nào, và nó để lại những dấu vết gì trên thiết bị.<br /> Ở phần cuối báo cáo cũng giới thiệu Mobile Verification Tool, một công cụ dùng để kiểm tra liệu thiết bị di động có từng bị một loạt cuộc tấn công nhắm tới hay không.<br /> <br /> 1. Dấu vết của các cuộc tấn công thông qua Network Injection của Pegasus<br /> 2. Nhật ký thực thi của BridgeHead (thành phần phân phối payload của Pegasus) và nhiều tiến trình liên quan đến Pegasus<br /> 3. Nhật ký thực thi của các tiến trình Pegasus sau khi khai thác ứng dụng Photos (suy đoán)<br /> 4. Dấu vết của lỗ hổng zero-click zero-day trên iMessage từng được sử dụng rộng rãi trong năm 2019<br /> 5. Dấu vết cho thấy Pegasus được phát tán thông qua Apple Music trong năm 2020<br /> 6. Megalodon: một lỗ hổng zero-click zero-day trên iMessage tương tự như trường hợp được phát hiện năm 2019 vẫn đang được sử dụng cho đến nay (2021/07)<br /> 7. Những nỗ lực của Pegasus nhằm che giấu dấu vết xâm nhập (và các dấu vết của những nỗ lực đó)<br /> 8. Các thành phần Pegasus có tên tương tự các tiến trình dịch vụ hệ thống iOS<br /> 9. Hạ tầng được sử dụng trong các cuộc tấn công Pegasus<br /> <br /> </p>