iPhone と iPad の所有者は新たな脅威の標的となっています。接続されている PC や Mac をハッキングできる悪意のある偽の Lightning 充電ケーブルがまもなくリリースされます。このケーブルの USB コネクタには、リモート コマンドをロードできるチップが隠されています。それらを識別するのは非常に困難です。
セキュリティ研究者のマイク グローバー (イニシャル MG でよく知られています) は、USB コネクタにチップを隠し、そこに接続されているものすべてをハッキングできるようにする iPhone 用の Lightning 充電ケーブルを設計するという素晴らしいアイデアを思いつきました。つまり、PC または Mac です。このチップは完全にプログラム可能で、WiFi 経由で攻撃者のスマートフォンに接続することもできます。
リモートで消去してケーブルの悪意のある部分を無力化することもできます。そうでない場合、iPhone の充電や同期など、ケーブルは完全に機能し続けます。このケーブルは、Apple が販売する公式ケーブルとあらゆる点で同一です。したがって、非常に危険な可能性があります。
当初、MG は 3D プリンターを備え、自宅のキッチンでこれらのケーブルを数本手作りしていました。彼らはDEF CONカンファレンスの傍らで約200ドルを提供した。同氏は現在、これらのケーブルの量産準備が整ったことをTwitterで発表しており、専門サイトHak5にはすでにO.MG Cableと呼ばれる製品の発売時期を知らせるページが用意されている。
製品ページでは次のように読めます。「O.MG ケーブルを使用すると、ペイロードの作成、記録、送信を完全にリモートで行うことができます。このケーブルは、追加のペイロード、ペイロードの実行前の USB 列挙の不在、ペイロードを削除する機能などの機能を備えたレッド チーム [ペンテスター、企業やその他の団体のコンピューター ネットワークのセキュリティをテストする者、編集者注] 向けに設計されています。ファームウェア […] これにより、ケーブルが完全に無害な状態に戻ります。そしてそれは明らかになった機能にすぎません。」
こちらもお読みください:AltStore – App Store に代わるこのアプリは iPhone をゲームボーイに変えます
さらに悪いことに、このケーブルはかなり安価になる可能性があります。日付はまだ発表されていませんが、約 100 ドルで販売される予定です。自分で購入したケーブルのみを使用する場合を除いて、この種の攻撃から身を守ることができるかどうかは定かではありません。
ソース :ギズモード
![[Mod][S6 および S6E] HTC Sense 7 をインストールする (ブリンクフィード/ランチャーおよびテーマ)](https://yumie.trade/statics/image/placeholder.png)
