Les câbles Lightning modifiés permettent aux pirates de pirater à distance les appareils Apple
Photo: pomme
Tout le monde connaît les risques liés aux e-mails de phishing, aux logiciels téléchargés douteux et à l'accès à des données sensibles lors de l'utilisation d'un réseau Wi-Fi public. Mais qu'en est-il des câbles Lightning tiers ?
Selon un nouveau rapport, il s'agit également d'un risque, les experts en sécurité notant qu'il est possible que des câbles Lightning malveillants permettent à un attaquant distant d'accéder à votre Mac.
Carte mère a écrit à propos des câbles après leur avoir été montrés lors de la récente conférence sur le piratage Def Con. Il ressemble et fonctionne comme un câble Apple Lightning à tous points de vue. Cependant, il est modifié pour inclure un implant qui permet aux pirates de l'utiliser pour pirater à distance votre ordinateur ou votre appareil mobile.
En entrant l'adresse IP de la cible, les pirates peuvent exécuter des outils sur la machine d'une victime. "C'est comme pouvoir s'asseoir devant le clavier et la souris de la victime mais sans être réellement là", chercheur en sécurité
MG a dit Carte mère.Une fois que le pirate a effectué son piratage à distance, il peut « tuer » à distance l'implant USB. Cela masquerait les preuves de son existence.
Quel est le risque que cela représente ?
Alors, à quel point ces sinistres câbles Lightning sont-ils répandus? Heureusement, il semble que la réponse soit "pas très". Les câbles décrits dans le rapport ont été fabriqués à la main par MG. En d'autres termes, il s'agit plus d'une preuve de concept que d'une menace majeure. (Bien qu'il les vende en ligne pour 200 $.)
Il convient également de noter que ceux-ci seraient destinés à des attaques plus ciblées. Dans la démo Def Con, les câbles pourraient être exploités par un pirate informatique jusqu'à 300 pieds de la cible. Bien qu'il soit possible de l'étendre avec une antenne plus puissante, cela nécessite toujours que l'attaque connaisse l'emplacement de la victime. Ils devraient également trouver un moyen de les amener à utiliser le câble Lightning pour commencer.
Néanmoins, c'est un autre rappel de la raison pour laquelle vous devez être diligent avec tout ce que vous mettez dans ou sur votre ordinateur. Peu importe à quel point cela peut paraître inoffensif.