Upravený kabel Lightning může infikovat Mac malwarem a umožnit vzdálený přístup
Vždy se říkalo, že počítače Mac jsou bezpečnější počítače než počítače se systémem Windows, ale ve skutečnosti je to nezbavuje bezpečnostních nedostatků, které lze zneužít k provádění všech druhů útoků.
Dobrým příkladem je to, co Mike Grover (MG) ukázal během posledního Def Conu (jedné z nejdůležitějších událostí v oblasti kybernetické bezpečnosti na světě). Mike dokázal upravit oficiální kabel Apple Lightning takže jakmile je připojen k počítači, lze k němu vzdáleně přistupovat a infikovat jej malwarem.
Takto funguje O.MG Cable, Lightning kabel schopný převzít kontrolu nad jakýmkoli počítačem
Kabel O.MG je jméno, kterým nástroj pokřtili. Jeho ovládání je jednoduché: jakmile připojí jeden z konců k počítači, systém integrovaný do kabelu dostane energii a od té chvíle se může útočník připojit vzdáleně přes mobil. Jakmile to uděláte, můžete převzít kontrolu nad počítačem díky malwaru, který je schopen přenést do počítače; Kromě snadného spouštění dalších skriptů, které vám umožňují provádět různé typy operací.
Systém má přibližný dosah asi 100 metrů, i když je také možné jej nakonfigurovat tak, aby se připojoval k WiFi síti a tak přistupoval odkudkoli na světě. Vzdálenost již v tomto případě není problém. Kromě toho má O.MG Cable systém, který vám umožňuje odstranit všechny stopy po počítači a tímto způsobem je mnohem obtížnější jej detekovat.
Tvůrce O.MG Cable se ujistil, že použil oficiální kabel Apple Lightning, protože je jeden z nejsložitějších komplexů, které lze upravit. Říká, že kdyby to dokázal s tímto, mohl by svou technologii skrýt na jakýkoli jiný kabel a pracovat stejným způsobem.
Budu klesat #OMGKabely během příštích několika dní defcon.
Budu mít také 5g pytle DemonSeed, pokud je to vaše věc.
Byl jsem velmi zaneprázdněn @ d3d0c3d & @miluju .
Podrobnosti a aktualizace zde: https://t.co/0vJf68nxMx
- _MG_ (@_MG_) 9. srpna 2019
Asistenti Def Con jsou vášniví hackery a obecně nemají žádné špatné úmysly, takže jeho tvůrce již oznámil, že toto zařízení uvede na trh, aby pomohl výzkumu, a že jak Apple, tak další výrobci mohou i nadále zlepšovat zabezpečení svých systémů před stále sofistikovanějšími útoky, jako je tento.
Toto je dobrý příklad toho, jakantivirový softwarena Macu může být velmi nutné. Počítače s macOS jsou koneckonců stejně jako všechny ostatní vystaveny útokům všeho druhu a s přihlédnutím k tomu, že jejich podíl na trhu výrazně vzrostl.
Je také dobrou připomínkou, že při nákupu kabelů, nabíječek a dalšího příslušenství pro vaše zařízení kontrolujete jejich původ. Utečete z komponent neznámého původu a značky, které prodávají své výrobky za ceny, které se zdají nemožné. Normálně v těchto případech něco selže: obvykle jde o kvalitu produktu, ale může to být také bezpečnost, jak vidíte výše.
Viz také: Nemůžete svůj iPhone najít doma? Siri vašeho počítače Mac vám to pomůže najít