Cabo Lightning pirata pode ser a porta de entrada para a invasão do seu Mac

Quem xingou a Apple depois de ver seu cabo USB degolado e resolveu comprar outro genérico mais barato, um aviso: o pirata adquirido por um quinto do valor original pode ser a chave para um hacker entrar no seu computador.

O cabo USB falsificado é igualzinho ao original, até a maneira como é enrolado e preso. A diferença é que ele traz um chip wi-fi implantado que possibilita ao hacker transmitir comandos por essa porta, controlando remotamente o computador. Para que ele domine a máquina, basta que o usuário conecte o cabo pirata para que os comandos sejam enviados via app no dispositivo do invasor (ele deve estar, pelo menos, a 90 metros de distância).

Cabo pirata não é reconhecido

A falha de segurança está no próprio sistema do Mac. Ao conectar o iPhone ou iPad no computador, o cabo pirata é percebido apenas como um acessório, permitindo que os comandos que chegam através dele sejam aceitos.

“Parece um cabo legítimo e funciona como um. Nem mesmo o seu computador notará a diferença”, disse o pesquisador de segurança Mike Grover, mais conhecido como MG. A pedido do site de tecnologia Motherboard, ele fez alguns O.M.G (como o especialista os apelidou) à mão, modificando originais Apple para incluir o chip, e ainda mostrou como funcionam na conferência anual de segurança digital Def Con hacking.

Para fazer a mágica acontecer, MG digitou o endereço IP do cabo falso no navegador do seu próprio telefone. Uma lista de opções então apareceu na tela. “Foi como abrir o meu Mac. A partir daqui, um hacker pode dominar o computador remotamente”, explicou.  O cabo vem com vários scripts e comandos que um hacker pode executar na máquina invadida. Ele também pode “matar” remotamente a entrada USB e, assim, esconder as evidências de seu uso ou da sua existência.