Pegasus? Bist Du da?

Um mal zu prüfen, ob jemand an meinen iPhone-Daten Interesse hatte, habe ich meinen Apple Silicon mal angeworfen, um das Mobile Verification Toolkit, kurz mvt zu installieren… Sollte pegasus mal hier gewesen sein, könnte es Spuren hinterlassen haben.

Nein, ich jailbreake mein iPhone nicht, sondern nutze ein lokales Backup. Das Sicherheitssystem von Apple finde ich per se besser als der Mist, der sonst so am Markt ist. Einer der Gründe, warum ich auch jedem rate keine Virenscanner auf macOS zu nutzen, sondern andere Abwehrmechanismen, die deutlich besser zum Betriebsystem passen.
Das ist aber ’ne andere Geschichte…

Hier die Schritte:

brew install python3 libusb
cd <entwicklungsprojekte>
git clone https://github.com/mvt-project/mvt.git
cd mvt
pip install --upgrade pip --user
pip install nose
pip install matplotlib
# Rust installieren
curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh
# immer noch in <entwicklungsprojekte>/mvt installiert man nun 
pip3 install .
# um sein Gerät am USB auszulesen
brew install --HEAD libimobiledevice
# test
ideviceinfo
# LOKALES Backup über den Finder anwerfen
# RTFM https://mvt.readthedocs.io/en/latest/ios/backup/itunes.html
mvt-ios decrypt-backup -p password -d /irgendwo/wo/platz/ist  
~/Library/Application Support/MobileSync/<Tolle-Nummernfolge>
# danach sieht man hübsche Kommandoantworten wie in 'tollen' Hacker-Filmen (siehe Beitragsbild)
# Analyse Files in STIX2-Format von Amnesty
git clone https://github.com/AmnestyTech/investigations.git
mvt-ios check-backup -i <entwicklungsprojekte>/investigations/2021-07-18_nso/pegasus.stix2 --output /output/wo/platz/ist /irgendwo/wo/platz/ist

Lt. HEISE muss man sich nur Sorgen machen, wenn ein WARNING mit Hinweisen auf Pegasus im letzten Schritt angezeigt werden würde. Die timeline.csv offenbart so manches altes Schätzchen… sehr spannend was man so die JAHRE über gemacht hat… und das das alles aufbewahrt wurde.

Das dritte Mal in 16 Jahren…

….ist Apples Service sehr, sehr lobenswert!

Als einst mein LogicBoard eines iMac G5 17″ zu laut war (muss um 2006 oder so gewesen sein), hat Apple es mich vor Ort (zu Hause) tauschen lassen und der Kurier wartete und nahm das alte Teil wieder mit, natürlich habe ich nichts bezahlt, war ja neu.

Als vom Arbeitskollegen das MacBook Pro putt war, er es mir gab, sagten die Profis von der Genius-Bar: „Tauschen wir, kost nix!“ So bekam unsere Nachbarin fürs Studium ein MacBook Pro 15″ für lau und dachte es wäre Weihnachten.

Als ich nun den Akku, ähm… ‚Batterie‘ genannt, des 17″ MacBook Pro (x86) tauschen lassen wollte, weil der schon „Service“ anzeigte, sagte man mir: „Wir tauschen Top Case, Tastatur und Batterie!“ Sie haben ein Qualitätsprogramm aufgelegt, da es bei den Teilen in meiner Version eben zu Ungereimtheiten kam… mir entstünden keine Kosten.

Man kann sagen was man will und ja, Apple hat Apothekerpreise, aber der Service (auch wenn er kostenpflichtig war, wie bei einem der iPhones) ist nach wie vor Platin-Standard! Ich bin ja nicht wegen des Austauschprogramms gekommen, sondern ich wollte den einfach wieder fit machen.

Zudem sind, wie immer, alle Apple-Mitarbeiter:innen super lieb, zuvorkommend und das trotz der nach wie vor ungewöhnlichen Einkaufs-/Service-Situation vor Ort.

Dickes Danke und bleibt gesund ihr Lieben!

MacUpdater 2.0

Da macupdate.com (aka MacUpdateDesktop) unter BigSur nicht mehr lief, in den letzten Jahren immer schlimmer wurde (Performanz, Zuverlässigkeit, viele Ein- und Ausloggvorgänge) und nun auch noch von den Besitzern von MacKeeper (die größte Schrottsoftware nach CleanMyMac) gekauft wurde, habe ich es ersatzlos gestrichen.

Also war ich auf der Suche nach was zuverlässigem, schlankem…. un d stieß auf MacUpdater von corecode.io.

Ich habe denen Feedback gegeben, da ich die Software unter BigSur betreiben, aber nicht kaufen konnte. Prompt durfte ich die Beta mit testen und da die deutsche Sprachdatei recht lange kein Update bekommen hat, habe ich angeboten das mal gerne etwas zu verbessern…. und schon stehe ich in den Release Notes. 🙂

Die Software ist wirklich schlank, schnell und mein Betatest von vier Wochen, samt Übersetzungsaktion hat nichts negatives gezeigt. Sie hat von Anfang an, also auch die alte Version, viel mehr erkannt und auch Unterschiede zwischen den Sprachversionen oder der Herkunft (AppleStore, Homebrew, …) gemacht. Man bügelt sich also nicht eine de_DE- mit einer en_US-Version platt, was MacUpdate Desktop nach Jahren noch macht 🙁 Das Schöne bei MacUpdater: Man zahlt einen Betrag und gut ist. Keine Abofalle, kein ständiges ein- und auslogg-generve!

Quelle: CoreCode Limited

https://www.corecode.io/macupdater/index.html

  • MacUpdater kann automatisch die neuesten Updates aller auf dem Mac installierten Anwendungen verfolgen.
  • Mit einem einfachen Klick kann man jede veraltete App aktualisieren.
  • Keine Zeit damit verschwenden, manuell nach Updates zu suchen, herunterzuladen, zu installieren und zu bereinigen.

macOS 10.4 macht Privatsphäre zum Thema

Man mag über Apple geteilter Meinumg sein, aber die Gang aus Cupertino hat oftmals Trends gesetzt. Endlich wurde einer Releasepräsentation auch mal Privatsphäre Raum gegeben, denn mit macOS „Mojave“ (10.4) wird es schwieriger den surfenden Internetuser zu tracken. Apple erklärte sehr gut wie man durch Fingerprinting ein individuelles Gerät sehr gut ausspähen kann.

Bleibt zu hoffen das auch Goggel & Microsoft mal die Privatsphäre zum Thema machen, wobei erstgenannten dann ihr Geschäftsmodell zerstören…