白帽黑客演示了内置Wi-Fi的恶意Lightning线缆

为了说明不信任配件的潜在威胁，黑客开发了一种概念验证Lightning线缆，其中包含一个隐藏的Wi-Fi芯片，可以让各方控制Mac。

绰号“O.MG Cable”，它与Apple自己的官方产品非常相似。根据其创建者的说法，虽然它可以传递和触发代码有效负载，但可能甚至可以重新刷新系统。在视频中，通过iPhone Web界面远程控制的电缆显示在Mac上打开网络钓鱼网站，然后打开O.MG项目页面。

“我将努力为研究人员和业内人士提供一批这些产品，”后者承诺。

实际上，大多数人不太可能面对窃听闪电的电缆，因为他们直接从Apple购买或通过MFi认证的供应商购买。O.MG技术似乎也要求攻击者处于本地Wi-Fi范围内，这对大多数黑帽黑客来说几乎没用。