Cáp Lightning đã sửa đổi có thể lây nhiễm Phần mềm độc hại cho máy Mac và cho phép Truy cập từ xa
Người ta luôn nói rằng Mac là máy tính an toàn hơn PC Windows, nhưng thực tế là điều này không khiến chúng không có các lỗi bảo mật có thể bị lợi dụng để thực hiện mọi loại tấn công.
Một ví dụ điển hình là những gì Mike Grover (MG) đã thể hiện trong Def Con vừa qua (một trong những sự kiện an ninh mạng quan trọng nhất trên thế giới). Mike đã quản lý để sửa đổi cáp Lightning chính thức của Apple để ngay khi kết nối với máy tính, nó có thể bị truy cập từ xa và bị nhiễm phần mềm độc hại.
Đây là cách hoạt động của Cáp O.MG, cáp Lightning có khả năng kiểm soát bất kỳ máy tính nào
Cáp O.MG là tên mà họ đã rửa tội cho công cụ. Hoạt động của nó rất đơn giản: ngay sau khi chúng kết nối một trong các đầu với máy tính, hệ thống tích hợp vào dây cáp sẽ nhận được nguồn điện và từ lúc đó kẻ tấn công có thể kết nối từ xa thông qua một thiết bị di động. Sau khi thực hiện xong, bạn có thể kiểm soát máy tính nhờ phần mềm độc hại có khả năng chuyển vào máy tính; Ngoài việc dễ dàng chạy các tập lệnh khác cho phép bạn thực hiện các loại hoạt động khác nhau.
Hệ thống có một phạm vi gần đúng khoảng 100 mét, mặc dù cũng có thể cấu hình nó để kết nối với mạng WiFi và do đó có thể truy cập từ mọi nơi trên thế giới. Khoảng cách không còn là vấn đề trong trường hợp này. Ngoài ra, O.MG Cable có một hệ thống cho phép bạn xóa bất kỳ dấu vết nào của máy tính và bằng cách này, nó sẽ khó bị phát hiện hơn rất nhiều.
Người tạo ra O.MG Cable đã đảm bảo rằng anh ấy đã sử dụng cáp Lightning chính thức của Apple vì nó là một trong những phức tạp nhất để sửa đổi. Anh ấy nói rằng nếu anh ấy có thể làm điều đó với cái này, anh ấy có thể giấu công nghệ của mình trên bất kỳ cáp nào khác và hoạt động theo cách tương tự.
Tôi sẽ rơi #OMGCables trong vài ngày tới của defcon.
Tôi cũng sẽ có những túi DemonSeed 5g, nếu đó là thứ của bạn.
Tôi đã rất bận rộn với @ d3d0c3d & @clevernyyyy .
Thông tin chi tiết và cập nhật tại đây: https://t.co/0vJf68nxMx
- _MG_ (@_MG_) 9 tháng 8, 2019
Các trợ lý của Def Con đam mê hack và nhìn chung không có ý định xấu, vì vậy người tạo ra nó đã thông báo rằng họ sẽ tiếp thị thiết bị này để giúp nghiên cứu và rằng cả Apple và các nhà sản xuất khác có thể tiếp tục cải thiện tính bảo mật của hệ thống của họ trước các cuộc tấn công ngày càng tinh vi như điều này.
Đây là một ví dụ điển hình về cáchphần mềm chống vi-rútcó thể rất cần thiết trên máy Mac. Xét cho cùng, các máy tính cài macOS cũng giống như bất kỳ loại máy tính nào khác trước các cuộc tấn công và có tính đến việc thị phần của chúng đã tăng lên rất nhiều Trong những năm gần đây, ngày càng có nhiều phần mềm độc hại nhắm vào chúng.
Đó cũng là một lời nhắc nhở hữu ích rằng khi mua cáp, bộ sạc và các phụ kiện khác cho thiết bị của bạn, bạn hãy kiểm tra xuất xứ của chúng. Trốn khỏi các thành phần không rõ nguồn gốc và các thương hiệu bán sản phẩm của họ với giá dường như không thể. Thông thường trong những trường hợp đó sẽ có lỗi xảy ra: đó thường là chất lượng của sản phẩm, nhưng cũng có thể là độ an toàn như bạn thấy ở trên.
Cũng thấy: Không thể tìm thấy iPhone của bạn ở nhà? Siri của máy Mac có thể giúp bạn tìm thấy nó
