На конференции DEF CON 27 в Лас-Вегасе исследователь безопасности, известный в Twitter под ником MG, показал способ, который позволяет взломать любой компьютер на MacOS. Он создал «хакерский» кабель Lightning, который ничем не отличается от официального и исправно выполняет все необходимые функции.
В чем же «соль»? O.MG Cables получили дополнительный чип, который мошенники могут активировать удаленно и подключиться к вашему Mac для запуска на нем вредоносных скриптов. Кроме того, специалист предусмотрел инструмент, который уничтожит USB-имплант, чтобы избавиться от улик. Тем не менее, для активации кабеля злоумышленнику нужно находиться на расстоянии не более 90 метров от компьютера.
Исследователь поделился, что переделывать оригинальные Lightning вручную оказалось непросто, но если производить кабели с нуля и в больших объемах, эта проблема отпадет сама собой.
Уже скоро проект O.MG cable перерастет в полноценное производство, так как с исследователем согласилась сотрудничать Hak5 - устройства станут легитимным инструментом для пентестеров и ИБ-специалистов. Стоить серийные O.MG cable будут около 100 долларов США.