資安專家成功示範以修改過的 Lightning 連接線, 透過 iPhone 駭入 Mac

資安專家成功以修改過的 Lightning 連接線連接受害者的 iPhone 和 Mac 後,在用戶不知不覺的情況下,以另一支 iPhone 遙控並駭入用戶的 Mac,並執行任意指令。

由駭客 _MG_ 等人開發的「O.MG Cable」,外觀上看起來和一般的 Lightning 連接線沒有任何差異,甚至在插入 iOS 裝置和電腦時,系統也不會偵測到任何異常。

但只要受害者利用這條連接線連接 iOS 裝置和 Mac 電腦,駭侵者就可以透過網路來控制受害者的 Mac,甚至包括開啟 Terminal 視窗,執行任意程式碼。

開發者指出,在這條 O.MG Cable 上可以預先載入多種指令或程式腳本,也能刪除自身運作的記錄。

資料來源:

  1. https://mg.lol/blog/omg-cable/
  2. http://mg.lol/blog/defcon-2019/
  3. https://www.vice.com/en_us/article/evj4qw/these-iphone-lightning-cables-will-hack-your-computer

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *