Lightningケーブルを買うときはApple純正品か、少なくともブランド品から選びたいなと思いました。
友達から、あるいはお店で、ちょっとケーブルを借りるシチュエーションはよくあります。しかしもしそのLightningケーブルに悪意の改造が施されていたら、Macがハッキングされるかもしれないのです。
セキュリティ研究者のMGが用意したケーブルはApple純正品を改造したもの。外見からはその違いはわからず、また通常のケーブルと同じように動作します。しかしこれをMacに接続すると、ハッカーがリモートでコマンドを送ることが可能になってしまうのです。
Motherboardによれば、MGはスマートフォンのブラウザからターゲットのMacのIPにアクセスし、例えばターミナルを開いたり、さらにはあらゆるツールの起動になります。まさに、ターゲットのMacにハッカーがキーボードとマウスを接続したような状態になるというのです。
また、このケーブルにはホットスポット機能が備えられており、300フィート(約91メートル)まで近づけばハッカーが接続できます。さらに、ケーブルは近場のネットワークのクライアントとして振る舞うことで、世界中からハッキングできる危険性もあるというのです。
I will be dropping #OMGCables over the next few days of defcon.
— _MG_ (@_MG_) August 9, 2019
I will also have 5g bags of DemonSeed, if that’s your thing.
I’ve been very busy with @d3d0c3d & @clevernyyyy.
Details and update here: https://t.co/0vJf68nxMx
🌚🔥 pic.twitter.com/lARWTYHZU1
OMG! 2 months + 8 devs + O•MG Cable = malicious wireless implant update!
— _MG_ (@_MG_) April 12, 2019
This update brought to you by the chaos workshop elves: @d3d0c3d, @pry0cc, @clevernyyyy, @JoelSernaMoreno, @evanbooth, @noncetonic, @cnlohr, @RoganDawes
More info: https://t.co/kkhUppsqiC#OMGCablepic.twitter.com/fIzOaKJSxL
なお、現時点ではこのハッキングに対する対応策は見つかっていないそうです。
Source: Motherboard via MacRumors, Twitter (1, 2)
