En falsk, preparerad Lightning-kabel kan användas för att ta över och kapa en enhet. Tidigare så har sådana kablar tillverkas för hand, för att bevisa och påvisa hur problemet ser ut. Nu kommer kablas att massproduceras vilket snabbt kan utvecklas till ett omfattande säkerhetsproblem.
Kabeln innehåller en del andra kretsar än en äkta Lightning-kabel och den falska kabeln kan installera mjukvara i en uppkopplad enhet.
The O.MG Cable allows new payloads to be created, saved, and transmitted entirely remotely. The cable is built with Red Teams in mind with features like additional boot payloads, no USB enumeration until payload execution, and the ability to forensically erase the firmware, whoch causes the cable to fall entirely back to an innocuous state. And these are just the features that have been revealed so far.
Kabeln kommer att säljas direkt på nätet vilket betyder att det inte kommer att göra någon som helst kontroll av vem som köper dem. Tidigare så har tillverkade kablar hållits inom kretsen av säkerhetsfolk. I och med detta så är det helt nödvändigt att Apple ser till att identifiera äkta kablar på något sätt för de falska ser precis som som Apples egna kablar.
0 kommentarer