Кабель Apple Lightning - один из самых распространенных аксессуаров. Впервые выпущенный в 2012 году на iPhone 5, он с тех пор включен в каждый iPhone, iPod Touch и iPad (за исключением iPad Pro в 2018 году). Более миллиарда устройств используется с данным кабелем.
Но даже если к каждому гаджету Apple, для которого требуется кабель Lightning, прилагается один, многие из нас теряют его, заменяют или покупают новые. Часто мы забываем наши кабели дома, из-за чего приходится спрашивать друга или даже незнакомца, чтобы одолжить один, для подзарядки нашего мертвого телефона. Такое может произойти в аэропорту или на крупной конференции. Вы обязательно побежите к кому-то, чтобы узнать, есть ли у него запасной кабель Lightning, который можно использовать на мгновение.
Но отныне просить незнакомца одолжить кабель Lightning или принять предложение незнакомца о его использование - это последнее, что вы захотите сделать, если не будете тщательно защищать свои данные. Это связано с тем, что хакер создал первый кабель Lightning, который при подключении к вашему Mac или ПК позволит кому-то удаленно заходить на ваш компьютер. Хуже того, этот взломанный кабель Lightning, называемый O.MG Cable, не является уникальным. Он массово выпускается на фабриках, поэтому каждый может купить его и использовать для таргетинга ваших данных.
О кабеле O.MG впервые сообщил Джозеф Кокс. Создавший его, человек, известный как "MG", впервые продемонстрировал свой прототип ручной работы на конференции по взлому Def Con прошлым летом. Кабель O.MG выглядит как обычный кабель Lightning изготовленный Apple и работает он точно так же - заряжает устройство и передает данные на устройство и с него, как настоящий кабель Lightning.
Тем не менее, кабель O.MG также содержит встроенную беспроводную точку доступа. Это позволяет злоумышленникам удаленно запускать команды на компьютере Mac или Windows, к которому подключен кабель, что позволяет им делать практически все, что они хотят - включая чтение или даже удаление ваших данных. После того, как "MG" продемонстрировал прототип кабеля для Джозефа Кокса на Motherboard, он сказал репортеру: «Это все равно, что сидеть за клавиатурой и мышью жертвы, но фактически не находиться там». Он также сказал, что к кабелю могут подключиться два хакера, которые находятся в диапазоне Wi-Fi и те, кто может подключиться к его соединению через Интернет.
Хорошей новостью в то время было то, что кабель O.MG нужно было изготовить вручную и он был относительно дорогим - 200 долларов за штуку. Но теперь "MG" говорит, что он нашел способ массового производства кабеля на заводе, который позволит тысячам из них сойти с конвейера.
Как уберечь себя от этого ?
O.MG Cable - это первый известный инструмент для удаленного взлома, замаскированный под кабель Lightning, который будет выпущен серийно. Однако это не первый кабель Lightning, который может нанести вред вашим устройствам или данным.
Вскоре после того, как Apple представила кабель в 2012 году, целая индустрия производства кабелей Lightning сторонних производителей наводнила рынок. Многие из этих сменных кабелей могут сделать iPhone или iPad уязвимым для повреждений от скачков напряжения.
Вот почему Apple запускает программу MFi . Программа под названием «Сделано для iPhone / iPad / iPod» удостоверяет, что сторонние аксессуары, в том числе кабели Lightning, соответствуют техническим стандартам Apple, безопасны в использовании и не повредят продукт или данные пользователя.
При покупке Lightning кабеля важно убедиться, что логотип MFi находится на упаковке. Однако имейте в виду, что недобросовестные производители аксессуаров иногда просто ставят логотип MFi на свою упаковку, фактически не представляя свою продукцию для сертификации. Покупать кабель Lightning непосредственно у Apple - является самым надежным способом себя уберечь.
Но убедиться, что вы приобрели сертифицированный кабель Lightning, - это только полдела, теперь, когда вредоносные кабели, такие как O.MG, могут быть в повсюду, вы не должны принимать кабель Lightning от незнакомца. Не разбирая его, вы не сможете узнать, является ли этот кабель шлюзом для доступа незнакомца к вашему компьютеру. Точно так же, если вы видите кабель Lightning, лежащий на земле не думайте, что вам просто повезло.
Также важно отметить, что кабели Lightning - не единственный вид, доступный для такого рода манипуляций. Теоретически, хакеры теперь могут создать кабель USB-C или MicroUSB с опасным соединением Wi-Fi. Так уж сложилось, что первым кабелем, построенным для этого, был кабель Lightning. Но он точно не будет последним.