Spremenjen kabel Lightning lahko okuži Mac z zlonamerno programsko opremo in omogoči oddaljeni dostop
Vedno je bilo rečeno, da so računalniki Mac varnejši računalniki kot osebni računalniki z operacijskim sistemom Windows, vendar v resnici zaradi tega niso brez varnostnih napak, ki jih je mogoče izkoristiti za izvajanje vseh vrst napadov.
Dober primer je, kar je Mike Grover (MG) pokazal med zadnjim Def Conom (eden najpomembnejših dogodkov na področju kibernetske varnosti na svetu). Mikeu je uspelo spremenite uradni kabel Apple Lightning tako da je takoj, ko je povezan z računalnikom, mogoče dostopati na daljavo in okužiti z zlonamerno programsko opremo.
Tako deluje kabel O.MG Cable, kabel Lightning, ki lahko prevzame nadzor nad katerim koli računalnikom
O.MG kabel je ime, s katerim so krstili orodje. Njegovo delovanje je preprosto: takoj ko enega od koncev povežejo z računalnikom, sistem, ki je integriran v kabel, prejme napajanje in od tega trenutka se lahko napadalec poveže na daljavo prek mobilnega telefona. Ko je to storjeno, lahko prevzamete nadzor nad računalnikom zahvaljujoč zlonamerni programski opremi, ki se lahko prenese v računalnik; Poleg enostavnega izvajanja drugih skriptov, ki vam omogočajo izvajanje različnih vrst operacij.
Sistem ima približen domet okoli 100 metrov, čeprav ga je mogoče konfigurirati tudi za povezavo z omrežjem WiFi in s tem dostop od koderkoli na svetu. Razdalja v tem primeru ni več problem. Poleg tega ima O.MG Cable sistem, ki vam omogoča, da odstranite kakršno koli sled računalnika in na ta način ga je veliko težje odkriti.
Ustvarjalec O.MG Cable je zagotovil, da je uporabil uradni Apple Lightning kabel, ker je eden najbolj zapletenih za spreminjanje. Pravi, da če bi lahko to naredil s tem, bi lahko svojo tehnologijo skril na katerem koli drugem kablu in delal na enak način.
Spuščal se bom #OMGkabli v naslednjih nekaj dneh defcon.
Imel bom tudi 5g vrečke DemonSeeda, če vam je to všeč.
Bil sem zelo zaposlen z @d3d0c3d & @clevernyyyy .
Podrobnosti in posodobitev tukaj: https://t.co/0vJf68nxMx
— _MG_ (@_MG_) 9. avgust 2019
mtk droid tools 2.5.3
Pomočniki Def Con so navdušeni nad hekanjem in na splošno nimajo slabih namenov, zato je njegov ustvarjalec že napovedal, da bo tržil to napravo za pomoč pri raziskavah in da lahko Apple in drugi proizvajalci še naprej izboljšujejo varnost svojih sistemov pred vse bolj sofisticiranimi napadi, kot je npr. to.
To je dober primer, kako protivirusna programska oprema je lahko zelo potreben na Macu. Navsezadnje so računalniki z macOS tako kot vsi drugi izpostavljeni napadom vseh vrst in ob upoštevanju, da se je njihov tržni delež močno povečal. V zadnjih letih je vse več zlonamerne programske opreme namenjenih njim.
Prav tako je dober opomnik, da pri nakupu kablov, polnilnikov in drugih dodatkov za vaše naprave preverite njihovo poreklo. Bežite pred komponentami neznanega izvora in blagovne znamke, ki prodajajo svoje izdelke po cenah, ki se zdijo nemogoče. Običajno v teh primerih nekaj zataji: običajno je to kakovost izdelka, lahko pa tudi varnost, kot lahko vidite zgoraj.
Glej tudi: Ne najdete svojega iPhona doma? Siri vašega Mac-a vam ga lahko pomaga najti