Zmodyfikowany kabel Lightning może zainfekować komputer Mac złośliwym oprogramowaniem i umożliwić zdalny dostęp
Zawsze mówiono, że komputery Mac są bezpieczniejszymi komputerami niż komputery z systemem Windows, ale w rzeczywistości nie są one wolne od luk w zabezpieczeniach, które można wykorzystać do przeprowadzania wszelkiego rodzaju ataków.
Dobrym przykładem jest to, co pokazał Mike Grover (MG) podczas ostatniego Def Con (jednej z najważniejszych imprez cyberbezpieczeństwa na świecie). Mike'owi udało się zmodyfikować oficjalny kabel Apple Lightning tak, że zaraz po podłączeniu do komputera można uzyskać do niego zdalny dostęp i zainfekować złośliwym oprogramowaniem.
Tak działa kabel O.MG, kabel Lightning, który może przejąć kontrolę nad każdym komputerem
Kabel O.MG to imię, którym ochrzcili narzędzie. Jego działanie jest proste: jak tylko podłączą jeden z końców do komputera, system zintegrowany z kablem otrzymuje zasilanie i od tego momentu atakujący może połączyć się zdalnie przez telefon komórkowy. Po wykonaniu tej czynności możesz przejąć kontrolę nad komputerem dzięki złośliwemu oprogramowaniu, które jest w stanie przenieść się na komputer; Oprócz łatwego uruchamiania innych skryptów, które pozwalają na wykonywanie różnego rodzaju operacji.
System posiada przybliżony zasięg około 100 metrów, chociaż możliwe jest również skonfigurowanie go tak, aby łączył się z siecią Wi-Fi, a tym samym miał dostęp z dowolnego miejsca na świecie. W tym przypadku odległość nie stanowi już problemu. Dodatkowo O.MG Cable posiada system, który pozwala usunąć wszelkie ślady po komputerze i w ten sposób znacznie trudniej jest go wykryć.
Twórca O.MG Cable zapewnił, że użył oficjalnego kabla Apple Lightning, ponieważ tak jest jeden z najbardziej kompleksów do modyfikacji. Mówi, że gdyby mógł to zrobić z tym, mógłby ukryć swoją technologię na dowolnym innym kablu i działać w ten sam sposób.
będę spadać #OMGCables w ciągu najbliższych kilku dni defcon.
Będę też miał 5g torebki DemonSeed, jeśli to twoja sprawa.
Byłem bardzo zajęty @d3d0c3d & @clevernyyyy .
Szczegóły i aktualizacja tutaj: https://t.co/0vJf68nxMx
- _MG_ (@_MG_) 9 sierpnia 2019
Asystenci Def Con pasjonują się hakowaniem i generalnie nie mają złych intencji, więc jego twórca już ogłosił, że wprowadzi to urządzenie na rynek, aby pomóc w badaniach, i że zarówno Apple, jak i inni producenci mogą nadal poprawiać bezpieczeństwo swoich systemów przed coraz bardziej wyrafinowanymi atakami, takimi jak to.
To dobry przykład tego, jakoprogramowanie antywirusowemoże być bardzo potrzebne na Macu. W końcu komputery z systemem macOS są tak jak wszystkie inne narażone na wszelkiego rodzaju ataki i biorąc pod uwagę, że ich udział w rynku znacznie wzrósł W ostatnich latach wymierzonych jest w nie coraz więcej złośliwego oprogramowania.
Jest to również dobre przypomnienie, że kupując kable, ładowarki i inne akcesoria do swoich urządzeń sprawdzasz ich pochodzenie. Uciekaj od komponentów niewiadomego pochodzenia i marki, które sprzedają swoje produkty za ceny, które wydają się niemożliwe. Zwykle w takich przypadkach coś zawodzi: zwykle jest to jakość produktu, ale może to być również bezpieczeństwo, jak widać powyżej.
Zobacz także: Nie możesz znaleźć swojego iPhone'a w domu? Siri Twojego Maca może pomóc Ci go znaleźć