ロジャー・フィンガス
· 1分で読めます
信頼できないアクセサリによる潜在的な脅威を示す例として、ハッカーが、Mac を乗っ取ることができる Wi-Fi チップを内蔵した概念実証用の Lightning ケーブルを開発した。
「O.MGケーブル」というニックネームを持つこのケーブルは、Appleの公式製品に酷似しています。しかし、開発者によると、接続するとコードペイロードを送信・実行することができ、場合によってはシステムのリフラッシュを引き起こす可能性もあるとのことです。動画では、iPhoneのWebインターフェースからリモート操作されるこのケーブルが、Mac上でフィッシングサイトを開き、その後O.MGプロジェクトページを開く様子が映っています。
「研究者や業界で働く人たちのために、こうした製品を大量に作れるように努力するつもりだ」と、後者は約束する。
実のところ、ほとんどの人はAppleから直接、あるいはMFi認証を受けたベンダーから購入しているので、バグのあるLightningケーブルに遭遇する可能性は低いでしょう。また、O.MGの手法は、攻撃者がローカルWi-Fiの範囲内にいる必要があるため、ほとんどのブラックハットハッカーにとってさえほとんど役に立ちません。
しかし、おそらく、その変種のいくつかは、標的の通常のケーブルの代わりに、政治スパイや企業スパイに使用される可能性があります。
