iPhone, iPad : attention, ces faux câbles Lightning piratent les PC et les Macs

Les propriétaires d'iPhone et d'iPad sont visés par une nouvelle menace : de faux câbles de charge Lighning malicieux, capables de pirater les PC et Macs auxquels ils sont branchés, sont sur le point d'être commercialisés. Le connecteur USB de ce câble cache une puce qui permet de charger des commandes à distance. Ils sont très difficiles à identifier.

OMG cable Lightning
Le fameux O.MG Cable / Source : Hak5

Le chercheur en sécurité Mike Grover (plus connu sous ses initiales MG) a eu l'idée brillante de concevoir un câble de charge Lightning pour iPhone qui a la particularité de cacher une puce dans son connecteur USB permettant de pirater tout ce qu'on y branche – autrement dit votre PC ou Mac. Cette puce est entièrement programmable, et peut même se connecter en Wifi au smartphone de l'attaquant.

iPhone, iPad : gare aux faux câbles Lightning

Il est, en outre, possible de l'effacer à distance pour neutraliser la partie malicieuse du câble, qui reste par ailleurs complètement fonctionnel, que ce soit pour charger l'iPhone ou le synchroniser. Le câble est en tout point identique aux câbles officiels vendus par Apple. Ce qui le rend donc potentiellement très dangereux.

A l'origine, MG avait produit une poignée de ces câbles de manière artisanale, dans sa cuisine, armé d'une imprimante 3D. Ils en avait ainsi proposé quelques uns 200 dollars en marge de la conférence DEF CON. Il annonce désormais sur Twitter que ces câbles sont désormais prêts à être produits en masse, et le site spécialisé Hak5 propose déjà une page pour être informé lorsque le produit, baptisé O.MG Cable, sera disponible.

On peut ainsi lire sur la page du produit : “le O.MG Cable permet de créer, enregistrer et transmettre des payload totalement à distance. Le câble est conçu pour les Red Teams [pentesters, qui testent la sécurité des réseaux informatiques d'entreprises et autres entités, ndlr] avec des fonctionnalités comme les payload additionnels, l'absence d'énumération USB avant l'exécution du payload, et la capacité de supprimer le firmware […] ce qui provoque le retour du câble à un état entièrement inoffensif. Et ce n'est que les fonctionnalités qui ont été dévoilées”.

Lire également : AltStore – cette alternative à l'App Store transforme les iPhone en Game Boy

Ce câble serait pour ne rien arranger plutôt bon marché – il serait vendu autour de 100 dollars, à une date qui n'est pas encore communiquée. Il n'est pas certain qu'il soit possible de se prémunir contre ce genre d'attaque, si ce n'est en utilisant exclusivement des câbles que vous avez acheté vous même.

Source : Gizmodo


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Microsoft Edge : un problème de sécurité majeur découvert, faites vite la mise à jour

Un chercheur en cybersécurité a pointé du doigt un problème de taille sur Edge. Celui-ci a remarqué que Microsoft chargeait les mots de passe sauvegardés en clair et ce, dès…

Plus besoin de comptable, ChatGPT s’attaque maintenant à la gestion de votre argent

Et si vous choisissiez de confier à l’IA la supervision de vos dépenses ? C’est en substance ce que propose OpenAI, qui vient de lancer une série d’outils de finances…

Gemini Intelligence : Google prépare une IA ultra-gourmande, les anciens smartphones Android laissés de côté

La suite d’outils d’IA de Google, sobrement baptisée Gemini Intelligence, est sur le point de débarquer. Mais les appareils Android les moins récents n’en bénéficieront probablement pas. L’intelligence artificielle s’immisce…

IA

Windows 11 : un bug bloque complètement certains PC, Microsoft réagit dans l’urgence

Certains utilisateurs de Windows 11 se sont retrouvés dans l’incapacité d’accéder à leurs PC à cause d’un bug affectant BitLocker. Microsoft affirme avoir résolu ce problème sur Windows 11, mais…

PC

The Mandalorian and Grogu : les premières critiques viennent de tomber, le nouveau film Star Wars divise déjà

À l’inverse de la série The Mandalorian, le film The Mandalorian and Grogu est loin de faire l’unanimité au niveau des critiques. Le dernier film de la franchise Star Wars…

VPN : pourquoi le nouveau protocole Dausos pourrait bien révolutionner votre vie privée ?

Surfshark vient de lancer Dausos, le premier protocole VPN conçu spécifiquement pour les particuliers. Tunnel privé, chiffrement inédit, vitesse record : une première dans l’industrie. Quand vous activez un VPN,…

7 éléments à configurer sur son VPN avant de l’utiliser (sans prise de tête)

Avant d’utiliser un VPN, quelques réglages simples peuvent améliorer la sécurité, la stabilité et les performances de la connexion. Serveur, protocole, protections de sécurité ou gestion du trafic : voici…

Google Messages va enfin nous laisser personnaliser le fond d’écran des conversations

Google Messages va se doter d’un outil laissant l’utilisateur choisir des thèmes personnalisés pour ses conversations. L’interface des paramètres permettant d’adapter le comportement des réponses intelligentes va aussi être optimisée…

iPhone, Samsung, Pixel ou Honor, quels sont les smartphones les plus rapides à recharger ?

Lors d’un grand comparatif, 33 smartphones Android et iPhone ont été testés pour déterminer quels sont les modèles qui se rechargent le plus rapidement. Et les gagnants ne sont pas…

Vous rêviez d’un MMO Le Seigneur des Anneaux ? Le jeu d’Amazon est annulé

On le sentait venir, c’est désormais confirmé : Amazon a abandonné son projet de développer un MMO dans l’univers du Seigneur des Anneaux. Un autre jeu pourrait toutefois voir le…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.