{"id":1118,"date":"2019-08-12T15:31:07","date_gmt":"2019-08-12T13:31:07","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=1118"},"modified":"2019-08-13T15:38:47","modified_gmt":"2019-08-13T13:38:47","slug":"le-cable-o-mg-permet-aux-hackers-de-pirater-un-mac","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/le-cable-o-mg-permet-aux-hackers-de-pirater-un-mac\/","title":{"rendered":"LE C\u00c2BLE O.MG PERMET AUX HACKERS DE PIRATER UN MAC"},"content":{"rendered":"\n

Les appareils Android ne sont pas les seuls \u00e0 risquer de\nsubir des cyberattaques.Il s’av\u00e8re que les utilisateurs d’Apple peuvent \u00eatre\nvictimes de man\u0153uvres malveillants par des moyens apparemment inoffensifs,\nnotamment le c\u00e2ble d’\u00e9clairage fourni avec les iPhones<\/a><\/strong>,\nm\u00eame avec le tout dernier iPhone XS et AirPods. <\/p>\n\n\n\n

Les hackers utilisent une version modifi\u00e9e du c\u00e2ble susmentionn\u00e9\npour vuln\u00e9rabiliser les syst\u00e8mes de s\u00e9curit\u00e9 et \u00ab\u00a0pirater\u00a0\u00bb les\nordinateurs Mac, en faisant r\u00e9gner la terreur dans le milieu de la\ncybers\u00e9curit\u00e9.<\/p>\n\n\n\n

Une version modifi\u00e9e d’un c\u00e2ble iPhone<\/strong><\/p>\n\n\n\n

Vice rapporte que MG, qui est un chercheur connu dans le domaine\nde la s\u00e9curit\u00e9, a r\u00e9cemment pr\u00e9sent\u00e9 une version modifi\u00e9e du fameux c\u00e2ble\nLigthning, qui a la capacit\u00e9 de prendre le contr\u00f4le de l’appareil des\nutilisateurs na\u00effs et de fournir au hackers les outils dont il a besoin pour\nacc\u00e9der \u00e0 distance \u00e0 l’ordinateur, notamment toutes les donn\u00e9es et informations\npertinentes dans les unit\u00e9s de stockage.<\/p>\n\n\n\n

L’annonce faite par MG est intervenue lors de la r\u00e9union\nannuelle de piratage Def\nCon<\/a><\/strong>, o\u00f9 il a expliqu\u00e9 plus de d\u00e9tails sur le c\u00e2ble qui a\ninqui\u00e9t\u00e9 et a alarm\u00e9 chaque utilisateur d’iPhone et de Mac.MG a appel\u00e9 le petit\naccessoire \u00abc\u00e2ble O.MG\u00bb, un jeu de mots intelligent.<\/p>\n\n\n\n

L’expert a fait remarquer que, bien qu’il ressemble bien \u00e0\nun c\u00e2ble, en \u00e9tat de marche et pleinement fonctionnel, ce n’est pas du tout le\ncas en r\u00e9alit\u00e9.Il a \u00e9galement d\u00e9clar\u00e9 que m\u00eame l’ordinateur ne ferait pas la\ndiff\u00e9rence entre un c\u00e2ble O.MG et un c\u00e2ble l\u00e9gitime jusqu’\u00e0 ce que le hacker en\nprenne le contr\u00f4le.<\/p>\n\n\n\n

MG a \u00e9galement expliqu\u00e9 ce qu’un hacker pourrait faire pour\nexploiter les failles du syst\u00e8me de la victime tout en utilisant le c\u00e2ble.Il a\nd\u00e9clar\u00e9 qu’il serait simple de changer de c\u00e2ble avec le c\u00e2ble O.MG pour prendre\nle contr\u00f4le de l’ordinateur de la victime.<\/p>\n\n\n\n

Par exemple, MG sugg\u00e8re que le c\u00e2ble malveillant pourrait\n\u00eatre donn\u00e9 \u00e0 la victime comme un cadeau, \u00e9tant donn\u00e9 qu’il est si difficile\nd’identifier les diff\u00e9rences entre la vraie et la version modifi\u00e9e et\nmalveillante de celle-ci.<\/p>\n\n\n\n

Le c\u00e2ble ressemble exactement \u00e0 celui d’IPhone<\/strong><\/p>\n\n\n\n

L’une des situations les plus dangereuses pour les victimes\npotentielles est que le c\u00e2ble O.MG ressemble presque exactement \u00e0 un c\u00e2ble\nl\u00e9gitime, m\u00eame avec le petit papier collant qui tient tout ensemble que les\ncordons des g\u00e9ants de la technologie fournissent.<\/p>\n\n\n\n

Le \u00abplaisir\u00bb (pour l’attaquant, du moins, pas pour la\nvictime) commence lorsque l’individu cibl\u00e9 branche la version modifi\u00e9e et\nmalveillante du c\u00e2ble sur son ordinateur.\u00c0 ce moment, le hacker\n<\/a><\/strong> pourra \u00e9crire l’adresse\nIP du c\u00e2ble dans le navigateur d’un t\u00e9l\u00e9phone.En y \u00e9tant, l’attaquant aura\nplusieurs options pour infliger des d\u00e9g\u00e2ts, l’acc\u00e8s au terminal \u00e9tant la plus\nimportante.<\/p>\n\n\n\n

Une fois dans le terminal, l\u2019attaquant aura la possibilit\u00e9\nd\u2019ex\u00e9cuter des applications et de contr\u00f4ler d\u2019autres outils sur l’ordinateur de\nla victime.Tout cela a \u00e9t\u00e9 r\u00e9alis\u00e9 avec un c\u00e2ble qui ressemble \u00e0 un vrai, mais\nne l\u2019est pas.<\/p>\n\n\n\n

L’histoire du c\u00e2ble a \u00e9t\u00e9 publi\u00e9e dans le compte Twitter de\nCybersolutions, qui expliquait que le c\u00e2ble \u00e9tait utilis\u00e9 et branch\u00e9 comme un\nvrai c\u00e2ble et avait des r\u00e9sultats normaux : apr\u00e8s l’avoir connect\u00e9 \u00e0 un iPod et\nun Mac, le t\u00e9l\u00e9phone a commenc\u00e9 \u00e0 se charger, les iTunes l’ont d\u00e9tect\u00e9 et\nl’iPod a demand\u00e9 si on pouvait lui faire confiance ou pas.<\/p>\n\n\n\n

\n

These Legit-Looking iPhone Lightning Cables Will Hijack Your Computer –

I plugged the Apple lightning cable into my iPod and connected it to my Mac, just as I normally would. My iPod started charging, iTunes detected the device, and my iPod produced …https:\/\/t.co\/vmbpT9PXOo<\/a> pic.twitter.com\/pw57FOMwzL<\/a><\/p>— Cyberlutions\u00ae (@Cyberlutions) August 11, 2019<\/a><\/blockquote>