На конференции DEF CON хакер MG представил кабель Lightning, способный взломать любой Mac.
Внешне он не отличается от оригинального Lightning. При подключении устройства к компьютеру тоже нет никаких признаков, что это подделка.
Но внутри кабеля встроен небольшой чип, который хакер может активировать удаленно. По словам MG, пользователь никогда не поймет, что с кабелем что-то не так, пока не запустится вредоносный код.
I will be dropping #OMGCables over the next few days of defcon.
I will also have 5g bags of DemonSeed, if that’s your thing.
I’ve been very busy with @d3d0c3d & @clevernyyyy.
Details and update here: https://t.co/0vJf68nxMx
?? pic.twitter.com/lARWTYHZU1
— _MG_ (@_MG_) August 9, 2019
Для взлома Mac нужно перейти в браузере по IP-адресу кабеля и запустить Терминал. Через него злоумышленник может управлять компьютером. Главное, чтобы устройство, с которого запускается код, находилось на расстоянии не более 90 метров от кабеля.
MG вручную сделал небольшую партию кабелей, встраивая чип в оригинальный Lightning. Купить модифицированный Lightning можно за $200 или 13 тыс. руб. Вместе с кабелем покупатель получит набор команд, которые помогут быстро разобраться с управлением Mac через Терминал. [Vice]
Источник
