L'unico vero modo per confrontare se un'immagine del firmware è stata modificata è quella di essere in grado di prendere il firmware dal dispositivo, prendere un hash e confrontarlo con l'hash di una copia nota.
L'immagine presa dal dispositivo deve essere ottenuta in modo tale che qualsiasi malware sul dispositivo non possa manomettere l'immagine da esportare (ovvero ottenere l'immagine prima dell'avvio del sistema). Non ho molta familiarità con gli strumenti forensi di iPhone, quindi non potrei dirti il costo per fare qualcosa di simile.
Hai motivo di credere che sarai preso di mira dalla CIA? Il motivo per cui lo chiedo è perché più spesso vengono distribuiti strumenti come NightSkies, prima verranno rilevati e perderanno il loro valore. Le agenzie di intelligence scelgono attentamente i loro obiettivi per questo motivo. Quello che era più probabile che si verificasse era l'interdizione; essenzialmente, afferrando il dispositivo fuori dalla posta prima che arrivasse all'utente, installando il malware e quindi rimettendolo nella posta. Per riassumere, se tu o l'organizzazione per cui lavori non sei un bersaglio, non dovresti preoccupartene troppo.