Apple a toujours découragé l’utilisation d’accessoires tiers, notamment ceux qui n’ont pas été certifiés pour ses appareils. Son argument a toujours été sur la sécurité des appareils, en particulier des câbles Lightning qui chargent les iPhone et transportent des données vers et depuis l’appareil mobile.
Maintenant, il pourrait avoir une autre raison de décourager de tels accessoires : un hacker vient de prouver à quel point il est relativement facile de modifier un câble Lightning pour en faire un outil permettant de pirater des Mac à distance. Lorsqu’il est branché sur un ordinateur Linux, Mac ou Windows et connecté en Wi-Fi, le câble peut donner à un hacker le contrôle total de la machine, lui permettant ainsi d’exécuter des commandes à distance.
Il ressemble à un véritable câble Apple Lightning et est même livré dans le même emballage. À toutes fins pratiques, il s’agit d’un câble Lightning traditionnel qui pourrait berner même les plus aguerris des produits Apple. Mais à la convention sur la cybersécurité DefCon, le chercheur en sécurité connu uniquement sous le nom de @_MG_ sur Twitter a démontré à quel point ces câbles peuvent être néfastes.
Ces câbles Lightning contenaient en fait une puce qui donnait un accès sans fil à un Mac. Comme tout autre câble Lightning, les utilisateurs acceptent souvent de donner accès à un accessoire à leur ordinateur, sans savoir que celui-ci va faire autre chose que ce pour quoi vous l’avez acheté. Un hacker comme @_MG_ peut simplement sortir son iPhone et se connecter à l’adresse IP de l’implant pour faire toutes sortes de choses comme démarrer Terminal et exécuter d’autres commandes.
Que le début
I will be dropping #OMGCables over the next few days of defcon.
I will also have 5g bags of DemonSeed, if that’s your thing.
I’ve been very busy with @d3d0c3d & @clevernyyyy.
Details and update here: https://t.co/0vJf68nxMx
—_MG_ (@_MG_) August 9, 2019
Ce qui rend ce type d’attaque plus inquiétant est la facilité avec laquelle il est possible de le faire. Ne vous y trompez pas, il y a eu un travail assez laborieux pour maquiller les câbles Lightning. Cependant, ils peuvent être fabriqués par dizaines par des gens frauduleux. @_MG_ les vendait pour 200 dollars chacun.
Cependant, il le présente comme un outil de sécurité légitime, mais qui sait s’il ne finira pas entre les mains d’une personne moins consciencieuse. C’est aussi que le début. @_MG_ a commencé avec les câbles Lightning que parce qu’ils étaient les plus difficiles à modifier et à usurper. Ayant réussi cela, tout le reste pourrait être plus simple.
