Взлом кабеля Lightning открывает удалённый доступ к мобильной технике Apple

Иллюзорность безопасности мобильных устройств фирмы Apple продемонстрировал разработчик под псевдонимом MG на конференции DEF CON в Лас-Вегасе (штат Невада). Он предложил там OM.G Cables — нормальный с виду кабель USB/Lightning, исправно работающий, подзаряжая смартфон или синхронизируя данные. При этом интегрированный в кабель беспроводной модуль открывает хакеру неавторизованный доступ в технику Apple.

OM.G внешне и функционально полностью идентичен стандартному кабелю Lightning. «Даже ваш компьютер не заметит разницу, — заявил разработчик в интервью Motherboard. — Не заметит, пока я, злоумышленник, не получу контроль над кабелем». К пользователю такой кабель может попасть, например, как бесплатный подарок при покупке iPhone.

Мощности использованного беспроводного импланта хватает для подключения к кабелю на расстояниях до 100 метров. После установления соединения достаточно набрать IP-адрес кабеля в браузере. В число всевозможных вариантов атаки входит терминальный доступ. Используя его, можно установить на смартфон или планшет ransomware или другое вредоносное ПО.

Свои кабели «с начинкой» MG изготовляет вручную, поэтому их стоимость пока довольно высока и составляет $200. В дальнейшем разработчик планирует организовать их серийный выпуск в качестве инструмента для обеспечения безопасности, что позволит снизить цену.

«Этот специальный кабель Lightning позволяет осуществлять кросс-платформенные атаки, а созданный мною имплантат легко адаптируется к другим типам USB-кабелей, — заявил M.G. — [Кабель] Apple лишь оказался самым сложным для внедрения импланта, поэтому стал хорошим примером для демонстрации возможностей».