Dans un récent article, Motherboard rapporte qu’un chercheur en sécurité du nom de Mike Grover, également connu sous le nom de MG, a été capable de fabriquer un câble Lightning bien particulier. S’il a le mérite de ressembler à un câble traditionnel d’Apple, il est aussi en mesure de permettre la prise de contrôle de votre ordinateur à distance.
Baptisé O.MG Cable, le dispositif a exactement le même design qu’un câble Lightning traditionnel, il recharge et transfère aussi les données de la même façon. Sauf qu’il contient un Hotspot auquel un hacker peut se connecter facilement pour prendre possession de l’ordinateur de la victime. Il lui est alors possible de fouiller les dossiers de l’appareil ou d’exécuter des commandes à distance, ce qui représente un danger évident pour l’utilisateur concerné.
Les faux câbles Lightning bientôt commercialisés
Mais s’il a d’abord fabriqué le câble Lightning dans son coin, Mike Grover a pu en faire une démonstration lors de la conférence Def Con qui s’est tenue cet été. S’il a également vendu l’outil à 200 dollars pièce, le problème tient dans le fait que l’objet va être produit à grande échelle et commercialisé. Il devrait alors coûter environ 100 dollars.
Pour sa part, la société Hak5 a partagé une page web renvoyant vers une pré-commande des câbles Lightning O.MG Cable. Pour promouvoir le produit, l’entreprise indique qu’il s’agit là du « résultat de plusieurs mois de travail qui ont abouti à un câble USB malveillant très secret ». L’entreprise a ajouté : « Le premier lot d’échantillons de production inspire confiance […] Nous équilibrons un certain nombre de facteurs pour produire ces gadgets malveillants -et je pense que tout le monde va être enthousiasmé par les produits finis ».
Motherboard a assisté à une démonstration, suite à quoi le média a indiqué que lorsqu’un iPod était branché à un ordinateur avec le fameux câble Lightning, cela affichait un message demandant s’il fallait ou non faire confiance à cet ordinateur. Néanmoins, cette pop-up s’affiche dès lors qu’un appareil d’Apple est branché sur un MacBook.
Pour sa part, Apple recommande logiquement de n’utiliser que des produits certifiés par l’entreprise plutôt que des produits dont la sécurité est incertaine. C’est également l’occasion de rappeler que brancher à votre ordinateur une clef USB ou un câble trouvé dans la rue n’est pas une bonne idée.