Un cavo Lightning modificato può infettare un Mac con malware

Si è sempre detto che i Mac sono computer più sicuri dei PC Windows, ma la realtà è che questo non li rende esenti da falle di sicurezza che possono essere sfruttate per ogni tipo di attacco.

Un buon esempio è quello che Mike Grover (MG) ha mostrato durante l’ultimo Def Con (uno dei più importanti eventi di cybersecurity nel mondo). Mike è riuscito a modificare un cavo Lightning ufficiale Apple in modo che non appena è collegato a un computer, può accedere in remoto e infettarlo con malware.

Ecco come funziona O.MG Cable, il cavo Lightning capace di prendere il controllo di qualsiasi computer

Cavo O.MG è il nome dato allo strumento. Come funziona è semplice: non appena un’estremità è collegata al computer, il sistema incorporato nel cavo riceve energia e un aggressore può quindi collegarsi in remoto tramite un telefono cellulare. Una volta fatto questo, può prendere il controllo del computer grazie al malware che è in grado di trasferire al computer; può anche eseguire facilmente altri script che gli permettono di effettuare diversi tipi di operazioni.

Il sistema ha un portata di circa 100 metriÈ anche possibile configurarlo per connettersi a una rete WiFi per accedere da qualsiasi parte del mondo. La distanza non è più un problema in questo caso. Inoltre, O.MG Cable ha un sistema che gli permette di rimuovere tutte le tracce del computer, rendendolo molto più difficile da rilevare.

Il creatore dell’O.MG Cable ha assicurato che ha usato un cavo Lightning ufficiale di Apple perché è uno dei più complessi da modificare. Sostiene che se è riuscito a farlo con questo, potrebbe nascondere la sua tecnologia in qualsiasi altro cavo e funzionerebbe altrettanto bene.

Io lascerò cadere #OMGCables nei prossimi giorni di defcon.

Avrò anche sacchetti da 5g di DemonSeed, se è quello che fa per voi.

Sono stato molto occupato con @d3d0c3d & @clevernyyyy.

Dettagli e aggiornamento qui: https://t.co/0vJf68nxMx

?? pic.twitter.com/lARWTYHZU1

– _MG_ (@_MG_) 9 agosto 2019

I partecipanti al Def Con sono appassionati di hacking e generalmente non hanno cattive intenzioni, quindi il suo creatore ha già annunciato che commercializzerà questo dispositivo per aiutare la ricerca in modo che sia Apple che altri produttori possano continuare a migliorare la sicurezza dei loro sistemi di fronte ad attacchi sempre più sofisticati come questo.

Questo è un buon esempio di come il software antivirus può essere molto necessario su un Mac. Dopo tutto, i computer con macOS sono esposti come qualsiasi altro computer ad attacchi di tutti i tipi, e dato che la loro quota di mercato è aumentata drasticamente negli ultimi anni, sempre più malware li sta prendendo di mira.

È anche un buon promemoria che quando si acquistano cavi, caricabatterie e altri accessori per i vostri dispositivi, controllate la loro origine. Evitare i componenti di origine sconosciuta e marche che vendono i loro prodotti a prezzi apparentemente impossibili. Di solito in questi casi c’è qualcosa che non va: di solito è la qualità del prodotto, ma può essere anche la sicurezza come si può vedere.