Un cavo Lightning potrebbe infondere nel Mac un malware, dirottare la navigazione verso siti di Phishing o addirittura distruggere il sistema, modificandone il firmware. Non si tratta, per fortuna, di un prodotto reale ma di quel che un “white-hack” (in altre parole un esperto che ha l’obiettivo di far prendere coscienza di un problema di sicurezza nel rispetto dell’etica e che si contrappone a chi viola illegalmente sistemi informatici, anche senza un vantaggio personale) è riuscito a fare usando un cavo Lightning/USB modificato in apparenza simle ad un cavo originale ed inoffensivo.
Denominato “”O.MG Cable”, il cavo apparentemente sembra quello ufficiale di Apple, ma al suo interno si trova un chip Wi-Fi. Se collegato, è – teoricamente- in grado di attivare un payload (codice con una serie di azioni) e- potenzialmente anche eseguire la riprogrammazione di un sistema. In questo caso potrebbe anche avere come conseguenza l’impossibilità di usare il Mac, ma se dovesse essere mai costruito un malintenzionato potrebbe sfruttarlo per guadagnare del denaro, ad esempio, aprendo un sito di phishing sul Mac-target grazie alla possiiblità di controllare in remoto il computer.
Il white-hacker fa sapere che realizzerà alcuni cavi di questo tipo per ricercatori e l’industria del settore. La potenziale vulnerabilità non è così pericolosa come sembra: bisogna recuperare un cavo di questo tipo, sostituire quello usato normalmenteì dalla potenziale vittima e l’attacker deve inoltre trovarsi nei pressi dalla rete WiFi usata dall’obbiettivo.
You like wifi in your malicious USB cables?
The O•MG cable
(Offensive MG kit)https://t.co/Pkv9pQrmHtThis was a fun way to pick up a bunch of new skills.
Not possible without help from: @d3d0c3d, @cnlohr, @IanColdwater, @hook_s3c, @exploit_agency #OMGCable pic.twitter.com/isQfMKHYQR
— _MG_ (@_MG_) February 10, 2019
Attacchi di questo tipo non sono nuovi e la tecnica di attacco è simile a quella sfruttata con alcune chiavette-USB per PC modificate da recapitare alla “vittima”. Una chiavetta USB non meglio identificabile e apparentemente (opportunamente!) dimenticata su qualche scrivania potrebbe contenere software dannosi. È necessario non collegarla o visualizzarne i contenuti su una regolare postazione di lavoro bensì avvalersi di computer specificamente adibito allo scopo, idealmente isolato dal resto della rete.
Morale della storia? Non inserite mai nei vostri computer dispositivi e pure cavi di cui ignorate la provenienza. A questo indirizzo i nostri consigli su come tenere al sicuro il Mac.