為了說明不信任配件的潛在威脅,黑客開發(fā)了一種概念驗證Lightning線纜,其中包含一個隱藏的Wi-Fi芯片,可以讓各方控制Mac。
綽號“O.MG Cable”,它與Apple自己的官方產(chǎn)品非常相似。根據(jù)其創(chuàng)建者的說法,雖然它可以傳遞和觸發(fā)代碼有效負載,但可能甚至可以重新刷新系統(tǒng)。在視頻中,通過iPhone Web界面遠程控制的電纜顯示在Mac上打開網(wǎng)絡釣魚網(wǎng)站,然后打開O.MG項目頁面。
“我將努力為研究人員和業(yè)內(nèi)人士提供一批這些產(chǎn)品,”后者承諾。
實際上,大多數(shù)人不太可能面對竊聽閃電的電纜,因為他們直接從Apple購買或通過MFi認證的供應商購買。O.MG技術(shù)似乎也要求攻擊者處于本地Wi-Fi范圍內(nèi),這對大多數(shù)黑帽黑客來說幾乎沒用。