Исследователь безопасности по имени MG разработал замену кабеля Lightning, которая может дать хакерам возможность удаленно получать доступ к вашему компьютеру, сообщает Motherboard.

Рассматриваемые кабели (названные O.MG Cables) являются прямыми кабелями от Apple, которые были модифицированы для установки дополнительных компонентов, но эти модификации незаметны, и отличить взломанный кабель от оригинала невозможно.

При подключении к целевому компьютеру кабель ведет себя как обычный кабель, подключая и заряжая устройства iOS, но он также позволяет хакерам удаленно подключаться к машине для выполнения команд. Он оснащен скриптами и командами, которые хакер может запускать на машине жертвы, а также инструментами для «убийства» USB-имплантата для сокрытия доказательств его существования.

MG ввел IP-адрес поддельного кабеля в браузере своего телефона и увидел список опций, таких как открытие терминала на моем Mac. Отсюда хакер может запускать различные инструменты на компьютере жертвы.

«Это как иметь возможность сидеть за клавиатурой и мышью жертвы, но при этом не присутствовать физически», — сказал MG.

Во время тестирования с Motherboard MG смог подключить свой телефон к точке доступа WiFi, которую излучал кабель. Он сказал, что ему нужно было находиться в пределах 300 футов (около 90 метров) для доступа к целевой машине, но также отметил, что кабель может быть настроен для работы в качестве клиента ближайшей беспроводной сети, что потенциально позволяет осуществлять взлом с неограниченного расстояния.

«Сейчас я вижу до 300 футов со смартфоном при прямом подключении», — сказал он, отвечая на вопрос, насколько близко должен находиться злоумышленник, чтобы воспользоваться кабелем после того, как жертва подключит его к своей машине. Хакер может использовать более мощную антенну для достижения большего расстояния при необходимости, «Но кабель может быть настроен для работы в качестве клиента ближайшей беспроводной сети. И если эта беспроводная сеть имеет подключение к Интернету, расстояние фактически становится неограниченным».

MG предполагает, что кабель может быть подменен на легитимный кабель цели или подарен кому-то, поскольку он выглядит точно так же, как кабель Apple, включая оригинальную упаковку. Каждый из этих кабелей был изготовлен вручную и продается MG за 200 долларов, но он сотрудничает с компанией для производства их в качестве легитимного инструмента безопасности.

Неясно, существует ли какая-либо защита от такого типа взлома, но похоже, что эти кабели непомерно дороги и имеют ограниченную доступность в настоящее время. Те, кто обеспокоен, должны покупать кабели непосредственно у Apple, не принимая бесплатных кабелей ни от кого. Apple также может разрабатывать меры противодействия и ранее ограничивала другие методы доступа к USB с помощью USB Restricted Mode.