Artikeln beskriver hur man skannar en iPhone efter Pegasus-spionprogramvara, utvecklad av NSO Group, med hjälp av Amnesty Internationals verktyg Mobile Verification Toolkit (MVT). MVT kan användas för att analysera antingen enhetsbackuper eller fullständiga filsystemdumpar från jailbreakade enheter, där den senare metoden ger mer omfattande forensiska data. För att upptäcka Pegasus rekommenderas krypterade backuper, då de exporterar mer enhetsdata som webbhistorik och Wi-Fi-inställningar, vilket förbättrar detektionsmöjligheterna. Artikeln ger detaljerade steg-för-steg-instruktioner för att bygga MVT Docker-bilden, skapa och dekryptera en iPhone-backup, samt skanna den med Amnesty Internationals indikatorer för kompromettering (IOCs). Resultaten av skanningen tolkas genom att leta efter filer som slutar med '_detected.JSON', vilket indikerar att spår av Pegasus har hittats.