Хакер створив кабель, який дозволяє зламати будь-який пристрій від Apple

На конференції DEF CON хакер під ніком MG презентував кабель Lightning, здатний зламати будь-який пристрій від Apple з таким роз'ємом. Про це повідомляє "Новое время" з посиланням на Vice. Зовні він не відрізняється від оригінального Lightning, а під час під’єднання пристрою до комп'ютера теж немає жодних ознак, що це підробка. "Він виглядає як справжній кабель і працює так само, як і оригінал. Навіть ваш комп'ютер не помітить різниці. Поки я, як зловмисник, не отримаю бездротовий контроль над цим кабелем", - сказав MG. Одна з ідей використання дроту полягає в тому, щоб узяти цей шкідливий інструмент, який отримав назву O.MG Cable, і замінити їм оригінал. MG припустив, що ви навіть можете використовувати шкідливу версію як подарунок. Процедура злому виглядає вельми просто. Жертва під’єднує кабель до свого гаджета. Вбудованому в аксесуар чіпу призначається IP-адреса, після чого через додаток Термінал (аналог командного рядка в Windows) можна здійснювати будь-які операції з ноутбуком або комп'ютером жертви. На конференції DEF CON ці кабелі можна було придбати за ціною $ 200 за штуку. O.MG cable постачають з уже готовими пейлоадами, і його оператор навіть має можливість віддалено "вбити" USB-імплант, замітаючи сліди. "Наразі я бачу смартфон на відстані до 300 футів (90 м) при прямому під’єднанні ", - сказав розробник, коли його запитали, наскільки близько повинен бути зловмисник, щоб скористатися кабелем, коли жертва під’єднала його до своєї машини. Хакер міг би використовувати більш сильну антену для досягнення подальших цілей, але "кабель можна налаштувати для роботи в якості клієнта для найближчої бездротової мережі. І якщо ця бездротова мережа має під’єднання до Інтернету, відстань стає необмеженою". Раніше на конференції з кіберзахисту Black Hat в Лас-Вегасі розробники змогли обійти блокування екрану FaceID в iPhone. Смартфон зламали менш ніж за дві хвилини. Річ у тім, що система FaceID не проводить 3D-сканування очей власника смартфона, якщо виявляє, що він в окулярах. У такому разі технологія шукає тільки область ока у вигляді білої точки. Знаючи це, розробники створили кілька окулярів з білою крапкою по центру для FaceID, що і дозволило обійти блокування. Щоправда, такий виверт усе одно передбачає, що окуляри носитиме власник смартфона, оскільки FaceID необхідно зауважити інші риси обличчя. Повідомляється, що цей пролом у безпеці iPhone можна використовувати, якщо власник смартфона спить або перебуває без свідомості.