Поддельный Lightning-кабель позволяет взломать любой Mac

13.08.2019

Почему многие пользователи отдают предпочтение Mac? Ответ очевиден: компьютеры Apple славятся надежностью, отличной производительностью, простотой использования и высокой защищенностью личных данных. Последний тезис, к слову, как никогда актуален: компания действительно прикладывает массу усилий, чтобы персональные данные пользователей не попали не в те руки. Но, как известно, любая защита имеет свои слабые места.

С 8 по 11 августа в Лаг-Вегасе прошла крупнейшая конференция по безопасности DEFCON.

В рамках этого мероприятия, хакер Майк Гровер представил специальный Lightning-кабель, который способен взломать любой компьютер, вне зависимости от установленной операционной системы — будь то macOS, Windows или даже Linux.

Фальшивый Lightning-кабель

Внешне Lightning-кабель, созданный хакером, ничем не отличается от оригинального. Распознать подделку не удастся даже при подключении к компьютеру: аксессуар исправно передает данные и заряжает все устройства.

Однако, отличия от сертифицированного кабеля можно обнаружить внутри: Майк встроил в аксессуар специальный чип, который и выполняет всю «грязную» работу.

Как происходит процесс взлома

После того как жертва подключает кабель к своему компьютеру, специальный аппаратный чип в Lightning-кабеле генерирует IP-адрес, к которому может подключиться хакер через браузер. После этого злоумышленник запускает приложение «Терминал» и получает полный и неограниченный доступ к управлению компьютером.

Важное уточнение: хакеру необходимо быть в непосредственной близости от взламываемого устройства — на расстоянии не более чем 90 метров.

Предложенный мной Lightning-кабель маскируется под управляющие устройства — мышь и клавиатуру. Именно поэтому операционная система даже не замечает «подвоха», — заявил Майк Гровер.

По словам исследователя, в случае необходимости, чип можно деактивировать и, тем самым, скрыть все улики.

Читайте также: Баг в iMessage позволяет взломать любой iPhone удаленно

Модифицированный Lightning-кабель, к слову, уже можно приобрести у хакера за 200 долларов. На данный момент исследователь собирает каждый аксессуар вручную — на это уходит несколько часов.

Примечательно, что в комплекте с поддельным кабелем, идет специальная инструкция с командами, которые позволят быстро освоиться с управлением взломанного компьютера.

Предлагаем подписаться на канал в «Яндекс.Дзен» и на наш новостной Telegram-канал AppleInsider.ru. Там много всего интересного.