根据 Motherboard 报告,一位安全研究人员 MG 开发了一条闪电线缆,可以让黑客远程访问你的电脑。有问题的线缆(称为 O.MG 线缆)是直接从苹果官方购买的,并植入其他组件,但修改是无法检测到的,并且没有办法区分黑客线缆和原装电缆。
当插入目标计算机时,线缆的行为与普通的线缆一样,连接到 iOS 设备并为其充电,但它也可以让黑客远程连接到计算机以运行命令。 线缆配备了黑客可以在受害者机器上运行的脚本和命令,以及用于“杀死”USB植入的工具,隐藏其存在证据。
MG 认为可以将线缆与正常的线缆更换或赠送给某人,因为外观看起来与普通线缆完全相同,并且配有精确的包装。 这些电缆都是手工制作,价格为 200 美元,但 MG 正与一家公司合作,作为合法的安全工具生产。
目前尚不清楚这种黑客是否有任何防御措施,但这些电缆价格过高且目前可用性有限。 我们可以直接从苹果官方购买电缆,而不接受任何人的免费电缆。 苹果也可能正在开发解决措施,此前公司推出了 USB 限制模式,直接导致各种破解工具失效。