iPhone, iPad : attention, ces faux câbles Lightning piratent les PC et les Macs

Les propriétaires d’iPhone et d’iPad sont visés par une nouvelle menace : de faux câbles de charge Lighning malicieux, capables de pirater les PC et Macs auxquels ils sont branchés, sont sur le point d’être commercialisés. Le connecteur USB de ce câble cache une puce qui permet de charger des commandes à distance. Ils sont très difficiles à identifier.

OMG cable Lightning
Le fameux O.MG Cable / Source : Hak5

Le chercheur en sécurité Mike Grover (plus connu sous ses initiales MG) a eu l’idée brillante de concevoir un câble de charge Lightning pour iPhone qui a la particularité de cacher une puce dans son connecteur USB permettant de pirater tout ce qu’on y branche – autrement dit votre PC ou Mac. Cette puce est entièrement programmable, et peut même se connecter en Wifi au smartphone de l’attaquant.

iPhone, iPad : gare aux faux câbles Lightning

Il est, en outre, possible de l’effacer à distance pour neutraliser la partie malicieuse du câble, qui reste par ailleurs complètement fonctionnel, que ce soit pour charger l’iPhone ou le synchroniser. Le câble est en tout point identique aux câbles officiels vendus par Apple. Ce qui le rend donc potentiellement très dangereux.

A l’origine, MG avait produit une poignée de ces câbles de manière artisanale, dans sa cuisine, armé d’une imprimante 3D. Ils en avait ainsi proposé quelques uns 200 dollars en marge de la conférence DEF CON. Il annonce désormais sur Twitter que ces câbles sont désormais prêts à être produits en masse, et le site spécialisé Hak5 propose déjà une page pour être informé lorsque le produit, baptisé O.MG Cable, sera disponible.

On peut ainsi lire sur la page du produit : « le O.MG Cable permet de créer, enregistrer et transmettre des payload totalement à distance. Le câble est conçu pour les Red Teams [pentesters, qui testent la sécurité des réseaux informatiques d’entreprises et autres entités, ndlr] avec des fonctionnalités comme les payload additionnels, l’absence d’énumération USB avant l’exécution du payload, et la capacité de supprimer le firmware […] ce qui provoque le retour du câble à un état entièrement inoffensif. Et ce n’est que les fonctionnalités qui ont été dévoilées ».

Lire également : AltStore – cette alternative à l’App Store transforme les iPhone en Game Boy

Ce câble serait pour ne rien arranger plutôt bon marché – il serait vendu autour de 100 dollars, à une date qui n’est pas encore communiquée. Il n’est pas certain qu’il soit possible de se prémunir contre ce genre d’attaque, si ce n’est en utilisant exclusivement des câbles que vous avez acheté vous même.

Source : Gizmodo

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Apple : équiper votre Mac Pro de roulettes vous coûtera 480 euros

Le Mac Pro est désormais disponible à l’achat. Vendu entre 6 499€ et 62 568€ en France, l’ordinateur surpuissant d’Apple surprend une nouvelle fois par le prix astronomique de ses accessoires. La firme de Cupertino demande en effet jusqu’à 480€ pour des…

Apple lancerait des iPhone sans aucun port en 2021

En 2021, les iPhone n’auraient ni port Lightning, ni USB-C. Apple souhaite en effet basculer les utilisateurs vers une expérience sans fil à 100%, l’objectif étant de les débarrasser de tout port et câble encombrant. Malgré les rumeurs récurrentes sur…

iPhone 12 : Apple lancerait 4 variantes en septembre 2020

Apple pourrait lancer quatre modèles d’iPhone 12 lors de la keynote de septembre 2020, assurent les analystes du cabinet JP Morgan. Sans surprise, toutes les variantes seraient compatibles avec la 5G. Dès 2021, la firme de Cupertino souhaiterait aussi revoir…

iPhone 12 : ce rendu dévoile un sublime écran sans encoche

L’iPhone 12 pourrait-il faire l’impasse sur l’encoche popularisée par l’iPhone X ? Un nouveau rendu imaginé par le leaker Ben Geskin dévoile en tout cas un écran 100% borderless et un design très inspiré des iPhone 4 et de l’iPad…

Apple prétend qu’il perd de l’argent quand il répare les iPhone

Apple a expliqué devant la Chambre des représentants américaine qu’il perde de l’argent lorsqu’il répare les iPhone, Macs et autres produits. La firme de Tim Cook était entendue dans le cadre d’une enquête antitrust. La firme sous-entend que le contrôle étroit…

iPhone : Apple veut écraser Samsung dans les entreprises

Les iPhone d’Apple pour écraser Samsung dans les entreprises ? Une priorité pour Tim Cook, le PDG de la marque à la pomme. Le patron veut imposer le smartphone comme un outil central pour les salariés et compte proposer encore…

Facebook corrige le bug qui activait en permanence la caméra des iPhone

Facebook vient de corriger le bug qui activait en permanence la caméra des iPhone sous iOS 13.2.2. Un comportement inquiétant impossible à reproduire sous Android – puisqu’il résonne avec des rumeurs selon lesquelles Facebook espionne les conversations vocales des utilisateurs pour…

Apple Card : la carte de paiement accusée de sexisme

L’Apple Card, la carte de paiement d’Apple, est accusée de sexisme par un entrepreneur américain. Il affirme avoir obtenu une limite de crédit 20 fois supérieure à celui de sa femme, elle aussi propriétaire d’une Apple Card. La marque à…