Triangle Check Utility
Triangle Check, et script fra Kaspersky Lab, er et sofistikeret script designet til at give brugerne mulighed for at scanne iTunes-sikkerhedskopier for potentielle kompromitteringsindikatorer relateret til Operation Triangulation. Dets avancerede mekanisme minder om Pegasus-projektet, et overvågningsværktøj på eliteniveau udviklet af det israelske firma NSO Group til sine kunder. Pegasus-værktøjet er blevet brugt i mere end 50 lande siden 2016.
Download trekanttjek
Triangle Check Utility er blevet afsløret som et open source-projekt, skrevet i programmeringssproget Python. For kompatibilitet med både Windows og Linux har udvikleren omhyggeligt leveret alternative binære versioner af triangle_check-værktøjet. Den anbefalede installationsmetode er via PyPI. Triangle Check kan også installeres på macOS.
Hvad er en trekantskontrol?
Triangle Check, et Python-script, fungerer som et værdifuldt værktøj til automatisk at detektere potentielle kompromitteringer på din iPhone via Operation Triangulation-angrebet. Dette angreb har evnen til at få fuld kontrol over din enhed uden at kræve nogen brugerinteraktion. Det implementeres typisk via en sms sendt til offerets iPhone og fungerer diskret, idet det automatisk fjerner sig selv uden brugerens viden om indtrængen.
På grund af den begrænsede adgang til enhedens filsystem kræver Triangle Check oprettelse af en iPhone-sikkerhedskopi ved hjælp af iTunes eller Finder. Dette kommandolinjeværktøj er designet til at scanne iTunes-sikkerhedskopier for tegn på kompromittering relateret til Operation Triangulation.
Derudover understøtter Triangle Check krypterede iTunes-sikkerhedskopier; det er dog bydende nødvendigt at have adgangskoden til dekryptering. Krypterede iTunes- eller libimobiledevice-sikkerhedskopier giver et mere omfattende datasæt til analyse.
Funktionen "Krypter lokal sikkerhedskopi", som er tilgængelig i Finder eller iTunes, spiller en afgørende rolle i at beskytte og kode dine data. Når du vælger krypterede sikkerhedskopier, inkluderes et bredere spektrum af information, herunder gemte adgangskoder, Wi-Fi-indstillinger, webstedshistorik, sundhedsdata og opkaldshistorik. Triangle Check kan dekryptere alle data med en given adgangskode.
Det er dog vigtigt at være opmærksom på, at krypterede sikkerhedskopier bevidst udelukker visse følsomme data, såsom Face ID, Touch ID eller enhedens adgangskodeoplysninger. Denne strategi sikrer sikkerheden og privatlivets fred for de mest fortrolige aspekter af din iPhone.
Triangle Check undersøger omhyggeligt backupfilen og undersøger eventuelle tegn på potentiel malwareinstallation. Scanningsprocessen omfatter forskellige elementer i systemet, herunder, men ikke begrænset til, mappen Bibliotek/SMS/Vedhæftede filer/.
Den leder specifikt efter rester af potentiel malware, der er introduceret gennem modificerede vedhæftede filer sendt via Beskeder-appen. Undersøgelsen omfatter detektering af mistænkelige data i .plist-filer, identifikation af et falsk malware-værktøj kendt som BackupAgent, undersøgelse af sqlite3-databaser og andre relevante indikatorer, der kan indikere en kompromitteret infektion.
Sådan installeres Triangle Check
Triangle Check Utility kan downloades som en binær fil, der er kompatibel med både Windows og Linux. Ikke desto mindre er den anbefalede installationsmetode via PyPI. Denne strømlinede metode er lige så anvendelig for macOS-brugere, der ønsker at installere værktøjet.
python -m pip install triangle_check Usage: python -m triangle_check /path/to/iTunes_backup [backup_password]
Comments
Alexander Colaço Osorio 1 år siden
It would be nice if you could just ONCE be more helpful to the older alfa and gamma people if you’d be willing in future publications to help them out with easier instructions on such important issues. I have no one to help me and am depending on people who have only a little more knowledge than I do, which is a bit above zero on a scale of one to five.
qbap 1 år siden
I think you can find a better instruction here. MVT includes Triangle Check and other malware detection tools.
https://onejailbreak.com/blog/how-to-detect-pegasus-spyware-iphone/
