Un câble Lightning modifié peut infecter un Mac avec des logiciels malveillants et permettre l'accès à distance
On a toujours dit que les Mac sont des ordinateurs plus sûrs que les PC Windows, mais la réalité est que cela ne les rend pas exempts de failles de sécurité qui peuvent être exploitées pour effectuer toutes sortes d'attaques.
Un bon exemple est ce que Mike Grover (MG) a montré lors du dernier Def Con (l'un des événements de cybersécurité les plus importants au monde). Mike a réussi à modifier un câble Apple Lightning officiel de sorte que dès qu'il est connecté à un ordinateur, il peut être consulté à distance et infecté par des logiciels malveillants.
C'est ainsi que fonctionne O.MG Cable, le câble Lightning capable de prendre le contrôle de n'importe quel ordinateur
Câble O.MG est le nom avec lequel ils ont baptisé l'outil. Son fonctionnement est simple: dès qu'ils connectent l'une des extrémités à l'ordinateur, le système intégré au câble est alimenté et à partir de ce moment un attaquant peut se connecter à distance via un mobile. Une fois que cela est fait, vous pouvez prendre le contrôle de l'ordinateur grâce à des logiciels malveillants capables de se transférer sur l'ordinateur; En plus d'exécuter facilement d'autres scripts qui vous permettent d'effectuer différents types d'opérations.
Le système a un portée approximative d'environ 100 mètres, bien qu'il soit également possible de le configurer pour se connecter à un réseau WiFi et ainsi y accéder de n'importe où dans le monde. La distance n'est plus un problème dans ce cas. De plus, O.MG Cable dispose d'un système qui vous permet de supprimer toute trace de l'ordinateur et de cette façon il est beaucoup plus difficile de le détecter.
Le créateur de O.MG Cable a assuré qu'il utilisait un câble officiel Apple Lightning car il est l'un des plus complexes à modifier. Il dit que s'il pouvait le faire avec celui-ci, il pourrait cacher sa technologie sur n'importe quel autre câble et fonctionner de la même manière.
Je tomberais #OMGCables au cours des prochains jours de defcon.
J'aurai également des sacs de 5 g de DemonSeed, si c'est votre truc.
J'ai été très occupé avec @ d3d0c3d & @clevernyyyy .
Détails et mise à jour ici: https://t.co/0vJf68nxMx
- _MG_ (@_MG_) 9 août 2019
Les assistants Def Con sont passionnés par le piratage et n'ont généralement pas de mauvaises intentions, donc son créateur a déjà annoncé qu'il commercialisera cet appareil pour aider à la recherche et qu'Apple et d'autres fabricants peuvent continuer à améliorer la sécurité de leurs systèmes avant des attaques de plus en plus sophistiquées comme cette.
Ceci est un bon exemple de la façon dontLogiciel antiviruspeut être très nécessaire sur un Mac. Après tout, les ordinateurs équipés de macOS sont exposés comme les autres à des attaques de toutes sortes et compte tenu du fait que leur part de marché a fortement augmenté Ces dernières années, de plus en plus de malwares leur sont destinés.
C'est aussi un bon rappel que lors de l'achat de câbles, chargeurs et autres accessoires pour vos appareils, vous vérifiez leur origine. Fuyez les composants d'origine inconnue et les marques qui vendent leurs produits à des prix qui semblent impossibles. Normalement, dans ces cas, il y a quelque chose qui échoue: c'est généralement la qualité du produit, mais cela peut aussi être la sécurité comme vous pouvez le voir ci-dessus.
Regarde aussi: Vous ne trouvez pas votre iPhone à la maison? Siri de votre Mac peut vous aider à le trouver
