Prilagojeni kabel Lightning lahko okuži Mac z zlonamerno programsko opremo in omogoči oddaljeni dostop
Že od nekdaj se govori, da so Maci varnejši računalniki kot osebni računalniki z operacijskim sistemom Windows, toda v resnici jih to ne osvobodi varnostnih napak, ki jih je mogoče izkoristiti za izvajanje vseh vrst napadov.
Dober primer je tisto, kar je Mike Grover (MG) pokazal med zadnjim Def Conom (enim najpomembnejših dogodkov na področju kibernetske varnosti na svetu). Mike je uspel spremenite uradni kabel Apple Lightning tako da je takoj, ko je povezan z računalnikom, dostopen na daljavo in okužen z zlonamerno programsko opremo.
Tako deluje O.MG Cable, kabel Lightning, ki lahko prevzame nadzor nad katerim koli računalnikom
O.MG kabel je ime, s katerim so krstili orodje. Njegovo delovanje je preprosto: takoj ko enega od koncev priključijo na računalnik, sistem, integriran v kabel, dobi moč in od tega trenutka se lahko napadalec na daljavo poveže prek mobilnega telefona. Ko je to končano, lahko prevzamete nadzor nad računalnikom zahvaljujoč zlonamerni programski opremi, ki se lahko prenese v računalnik; Poleg tega, da preprosto zaženete druge skripte, ki vam omogočajo izvajanje različnih vrst operacij.
Sistem ima približni doseg približno 100 metrov, čeprav ga je mogoče tudi konfigurirati za povezavo z omrežjem WiFi in s tem dostop od koder koli na svetu. Razdalja v tem primeru ni več problem. Poleg tega ima kabel O.MG sistem, ki omogoča odstranjevanje sledu računalnika, zato ga je veliko težje zaznati.
Ustvarjalec O.MG Cable je zagotovil, da je uporabil uradni kabel Apple Lightning, ker je eden najbolj kompleksnih kompleksov za spreminjanje. Pravi, da bi lahko, če bi to lahko storil s tem, svojo tehnologijo skril na katerem koli drugem kablu in delal na enak način.
Spuščal bom #OMGCables v naslednjih dneh defcon.
Na voljo bom tudi 5 g vrečk DemonSeed, če je to vaša stvar.
Bil sem zelo zaposlen @ d3d0c3d & @clevernyyyy .
Podrobnosti in posodobitve tukaj: https://t.co/0vJf68nxMx
- _MG_ (@_MG_) 9. avgust 2019
Pomočniki Def Con so navdušeni nad vdorom in na splošno nimajo slabih namenov, zato je njegov ustvarjalec že napovedal, da bo to napravo tržil za pomoč pri raziskavah in da lahko tako Apple kot drugi proizvajalci še naprej izboljšujejo varnost svojih sistemov pred vse bolj izpopolnjenimi napadi, kot je to.
To je dober primer, kakoprotivirusna programska opremaje lahko zelo potreben na Macu. Navsezadnje so tudi računalniki z macOS tako kot vsi drugi izpostavljeni napadom vseh vrst in ob upoštevanju, da se je njihov tržni delež močno povečal V zadnjih letih je zanje namenjenih vedno več zlonamerne programske opreme.
Dober opomnik je tudi, da pri nakupu kablov, polnilcev in druge dodatne opreme za svoje naprave preverite njihov izvor. Bežite pred sestavinami neznanega izvora in blagovne znamke, ki prodajajo svoje izdelke po cenah, ki se zdijo nemogoče. Običajno v teh primerih nekaj ne uspe: običajno gre za kakovost izdelka, lahko pa je tudi varnost, kot vidite zgoraj.
Glej tudi: Ne najdete doma iPhonea? Siri vašega Mac-a vam lahko pomaga, da ga najdete