Od lat mówi się o potencjalnych zagrożeniach, jakie niesie za sobą korzystanie z nieautoryzowanych akcesoriów, w tym kabli i ładowarek. Nie chodzi tylko o możliwość porażenia prądem, zapalenia się ich ale także o bezpieczeństwo samych urządzeń i zgromadzonych na nich danych. Odpowiedniej modyfikacji można jednak poddać także te oryginalne akcesoria. Jeden z hakerów zmodyfikował oryginalne kable Lightning, tak by pozwalały atakującemu na zdalny dostęp do komputera Mac.

Przerobiony w ten sposób kabel wygląda bez zmian. Po podłączeniu za jego pomocą iPhone'a do komputera Mac, atakujący może uruchamiać za jego pomocą odpowiednie skrypty i komendy w terminalu. Warunkiem jest znalezienie się w sieci WiFi emitowanej przez ukryty w nim element. Atakujący musi być więc względnie blisko (np. w sąsiednim pomieszczeniu, mieszkaniu lub biurze). Można jednak tak go skonfigurować, by sam kabel podłączał się do najbliższej sieci WiFi. Wtedy dostęp do Maca, do którego jest wpięty, możliwy będzie właściwie z dowolnego miejsca. Dodatkowo atakujący może zdalnie zniszczyć sam umieszczony w kablu implant tak, by częściowo zatrzeć ślady ataku.

Niestety nie jest to tylko przykład stworzony z myślą o poprawie bezpieczeństwa. Zmodyfikowane kable wspomniany haker (nazywany niekiedy ekspertem od spraw bezpieczeństwa) sprzedaje po 200 dolarów za sztukę.

Na obecną chwilę nie ma żadnego sposobu, by zabezpieczyć się przed tą metodą. Jej zasięg jest jednak ograniczony. Kable modyfikowane są ręcznie. Oczywiście nie można wykluczyć tego, że takie złośliwe akcesoria będą produkowane teraz masowo, raczej jednak nie będą sprzedawane przez Apple. Pozostaje więc zaopatrywać się tylko w oryginalne lub certyfikowane przez Apple akcesoria i nie pożyczać czy przyjmować w prezencie kabli niewiadomego pochodzenia.

Źródło: Motherboard


Dla czytelników MyApple.pl nasz sklep przygotował promocję na akcesoria marki BASEUS.

Przy składaniu zamówienia wystarczy wpisać kod: baseus819 w polu Posiadam kupon rabatowy znajdujący się w koszyku. 

10% kupon ważny jest do 20 sierpnia 2019