图片来自苹果官网
站长之家(ChinaZ.com) 8月13日 消息:据macrumors报道,一位安全研究人员 MG 开发了一条闪电线缆,可以让黑客远程控制用户的电脑。
据介绍,有问题的线缆(被称为 O.MG 线缆)是直接从苹果官方购买的,并在原装电缆植入其他组件。但修改是无法检测到的,并且无法将会遭黑客攻击的电缆和原装电缆区分开来。
当插入目标计算机时,改装过线缆的反应与普通的线缆一样,连接到 iOS 设备并对其充电,但它也允许让黑客远程连接到计算机以执行命令。 线缆配备了黑客可以在受害者设备上运行的脚本和命令,以及用于破坏USB植入的工具,隐藏其存在证据。
MG在自己手机的浏览器上输入了假电缆的IP地址,并给出了一系列选项,比如在我的Mac上打开一个终端。通过这个方式,黑客可以在受害者的电脑上运行各种工具。MG表示,这就像自己坐在受害者键盘和鼠标旁操作,但实际上并非如此。
MG设想,如果将线缆与合法的线缆更换或赠送给某人,因为外观看起来与普通线缆完全相同,并且配有精确的包装。 这些电缆都是手工制作,价格为 200 美元,但 MG 正与一家公司合作,作为合法的安全工具生产。
目前尚不清楚是否有针对这种黑客攻击行为的防御措施,但这些电缆价格非常昂贵,可用性有限。 这也提醒了打击,最好从苹果官方购买电缆,而不接受他人赠送的免费电缆。
当然,苹果也可能正在开发解决措施,此前该公司推出了 USB 限制模式,直接限制其它USB访问技术。