Modifikuotas „Lightning“ kabelis gali užkrėsti „Mac“ kenkėjiška programa ir leisti nuotolinę prieigą
Visada buvo sakoma, kad „Mac“ kompiuteriai yra saugesni kompiuteriai nei „Windows“ asmeniniai kompiuteriai, tačiau realybė yra tokia, kad dėl to juose nėra saugos trūkumų, kuriuos galima išnaudoti atliekant visas atakas.
Geras pavyzdys yra tai, ką Mike'as Groveris (MG) parodė per pastarąjį „Def Con“ (vieną iš svarbiausių kibernetinio saugumo įvykių pasaulyje). Mike'ui pavyko modifikuoti oficialų Apple Lightning laidą kad vos prisijungus prie kompiuterio būtų galima pasiekti nuotoliniu būdu ir užkrėsti kenkėjiška programa.
Taip veikia O.MG Cable – žaibo laidas, galintis perimti bet kurio kompiuterio valdymą
O.MG kabelis yra vardas, kuriuo jie pakrikštijo įrankį. Jo veikimas paprastas: kai tik jie vieną iš galų prijungia prie kompiuterio, į kabelį integruota sistema gauna maitinimą ir nuo to momento užpuolikas gali prisijungti nuotoliniu būdu per mobilųjį. Kai tai padarysite, galėsite perimti kompiuterio valdymą dėl kenkėjiškų programų, kurios gali persikelti į kompiuterį; Be to, kad lengvai paleistumėte kitus scenarijus, leidžiančius atlikti įvairių tipų operacijas.
Sistema turi apytikslis atstumas apie 100 metrų, nors taip pat galima sukonfigūruoti prisijungti prie WiFi tinklo ir taip pasiekti iš bet kurios pasaulio vietos. Atstumas šiuo atveju nebėra problema. Be to, O.MG Cable turi sistemą, kuri leidžia pašalinti bet kokius kompiuterio pėdsakus ir tokiu būdu jį aptikti yra daug sunkiau.
O.MG Cable kūrėjas patikino, kad naudojo oficialų Apple Lightning laidą, nes toks yra vienas iš sudėtingiausių modifikacijų. Jis sako, kad jei galėtų tai padaryti su šiuo, jis galėtų paslėpti savo technologiją ant bet kurio kito kabelio ir dirbti taip pat.
Aš nusileisiu #OMGCables per kelias ateinančias defcon dienas.
Taip pat turėsiu 5 g maišelius DemonSeed, jei tai jūsų reikalas.
slėpti garo žaidimų veikląAš buvau labai užsiėmęs @d3d0c3d & @gudrus .
Išsami informacija ir atnaujinimas čia: https://t.co/0vJf68nxMx
– _MG_ (@_MG_) 2019 m. rugpjūčio 9 d
Def Con asistentai aistringai žiūri į įsilaužimą ir paprastai neturi blogų ketinimų, todėl jo kūrėjas jau paskelbė, kad parduos šį įrenginį, kad padėtų atlikti tyrimus ir kad tiek Apple, tiek kiti gamintojai gali toliau gerinti savo sistemų saugumą prieš vis sudėtingesnes atakas, pvz., tai.
Tai geras pavyzdys, kaip antivirusinė programinė įranga gali būti labai reikalingas „Mac“. Juk kompiuteriai su macOS, kaip ir visi kiti, yra veikiami visų rūšių atakų ir atsižvelgiant į tai, kad jų rinkos dalis labai išaugo Pastaraisiais metais į juos nukreipiama vis daugiau kenkėjiškų programų.
Tai taip pat geras priminimas, kad pirkdami savo prietaisų laidus, įkroviklius ir kitus priedus patikrinkite jų kilmę. Bėkite nuo neaiškios kilmės komponentų ir prekių ženklų, kurie parduoda savo produktus už kainas, kurios atrodo neįmanomos. Paprastai tokiais atvejais kažkas nepavyksta: dažniausiai tai yra gaminio kokybė, tačiau tai gali būti ir sauga, kaip matote aukščiau.
Taip pat žiūrėkite: Nerandate savo iPhone namuose? Jūsų Mac Siri gali padėti jums jį rasti
