Um cabo Lightning modificado pode infectar um Mac com malware e permitir acesso remoto
Sempre foi dito que os Macs são computadores mais seguros do que os PCs com Windows, mas a realidade é que isso não os torna livres de falhas de segurança que podem ser exploradas para realizar todos os tipos de ataques.
Um bom exemplo é o que Mike Grover (MG) mostrou durante o último Def Con (um dos eventos de segurança cibernética mais importantes do mundo). Mike conseguiu modificar um cabo Apple Lightning oficial para que assim que seja conectado a um computador, ele possa ser acessado remotamente e infectado com malware.
É assim que funciona O.MG Cable, o cabo Lightning capaz de assumir o controle de qualquer computador
Cabo O.MG é o nome com o qual batizaram a ferramenta. Seu funcionamento é simples: assim que conectam uma das pontas ao computador, o sistema integrado ao cabo recebe energia e a partir desse momento um atacante pode se conectar remotamente através de um celular. Feito isso, você pode assumir o controle do computador graças a um malware que pode ser transferido para o computador; Além de executar facilmente outros scripts que permitem realizar diferentes tipos de operações.
O sistema tem um alcance aproximado de cerca de 100 metros, embora também seja possível configurá-lo para se conectar a uma rede WiFi e, assim, acessar de qualquer lugar do mundo. A distância não é mais um problema neste caso. Além disso, O.MG Cable possui um sistema que permite remover qualquer vestígio do computador e assim fica muito mais difícil de ser detectado.
O criador do O.MG Cable garantiu que usou um cabo Apple Lightning oficial porque é um dos mais complexos de modificar. Ele diz que se pudesse fazer isso com este, poderia esconder sua tecnologia em qualquer outro cabo e trabalhar da mesma maneira.
Eu vou cair #OMGCables ao longo dos próximos dias de defcon.
Também terei 5g de sacos de DemonSeed, se é isso que você gosta.
Tenho estado muito ocupado com @ d3d0c3d E @clevernyyyy .
Detalhes e atualização aqui: https://t.co/0vJf68nxMx
- _MG_ (@_MG_) 9 de agosto de 2019
Os assistentes da Def Con são apaixonados por hackers e geralmente não têm más intenções, então seu criador já anunciou que comercializará este dispositivo para ajudar na pesquisa e que tanto a Apple quanto outros fabricantes podem continuar a melhorar a segurança de seus sistemas antes de ataques cada vez mais sofisticados como esta.
Este é um bom exemplo de comosoftware antivíruspode ser muito necessário em um Mac. Afinal, os computadores com macOS estão expostos como qualquer outro a ataques de todos os tipos e levando em consideração que sua participação no mercado aumentou muito. Nos últimos anos, cada vez mais malware é direcionado a eles.
Também é um bom lembrete que, ao comprar cabos, carregadores e outros acessórios para seus dispositivos, verifique sua origem. Fuja de componentes de origem desconhecida e marcas que vendem seus produtos por preços que parecem impossíveis. Normalmente nesses casos há algo que falha: geralmente é a qualidade do produto, mas também pode ser a segurança como você pode ver acima.
Veja também: Não consegue encontrar seu iPhone em casa? O Siri do seu Mac pode ajudá-lo a encontrá-lo