זהירות: כבל מזויף של מוצרי אפל עלול להיות כלי פריצה מרחוק למכשירים

כבל טעינה עם מחבר ה-Lightning הקנייני של אפל נחשף בכנס DEFCON בידי חוקר אבטחה כמזויף: יכול לשמש ככלי פריצה מרחוק למכשירי החברה

באפל, בלשון עדינה, מעודדים את משתמשי ה-iPhone, ה-iPad ומחשבי המקינטוש שלהם להשתמש רק באביזרים שהיא מייצרת או כאלו של יצרנים מורשים, שקיבלו את האישור שלה למוצריהם. כבל טעינה עם מחבר ה-Lightning הקנייני של אפל, שנחשף בכנס DEFCON השבוע בידי חוקר אבטחה שמכנה את עצמו MG, יכול רק לחזק את הטענה של אפל.

הכבל, שנראה מבחינה חיצונית כמו כבל Lightning רגיל, יכול למעשה לשמש ככלי פריצה שיכול לאפשר כניסה מרחוק למכשירי החברה. הוא אפילו מגיע בקופסה שדומה לחלוטין לזו המקורית של אפל, וקשה מאוד גם למומחים להבדיל בינו לבין כבל תקני ותקין.

בקצהו, הכבל מכיל רכיב שמקנה גישה אלחוטית מרחוק למחשבי המקינטוש או הטלפונים שאליו מחברים אותו. כמו בהתקנים רבים אחרים, המשתמשים צריכים לספק אישור גישה כדי שכבל ה-Lightning יעבוד היטב, וכאן הם בעצם נכנסים למלכודת בעת שימוש בכבל המזויף – אחרי שנותנים את האישור – הכול פתוח למעשה בפני ההאקר.

MG הציג את הכבל ככלי מחקר לגיטימי לטענתו, אך קל להבין מה האפשרויות שעומדות בפני פושעי סייבר שיצליחו לשכפל כבל כזה ולמכור אותו למשתמשים תמימים במוצרים של אפל.

"לא מדובר בטכניקה חדשה, מלבד ההתאמה שלה לכבלים מסוג Lightning ומערכות הפעלה של מחשבי מקניטוש. הטכנולוגיה למעשה קיימת כבר זמן מה בכבלי הטענה מסוג USB בהתקפות המכוונות כלפי מחשבים המריצים מערכות הפעלה Windows ולינוקס. החשיבות של המחקר החדש היא בהגברת המודעות לנושא של כבלי הטענה זדוניים. חשוב ומומלץ בחום לרכוש כבלים מקוריים של היצרניות", אמר אמיר כרמי, מנהל הטכנולוגיות בחברת אבטחת המידע ESET ישראל בנושא.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים