Manipuliertes Kabel kann Apple-Hardware übernehmen

Gefahr für iPhone und Mac: Hackerangriff über Lightning-Kabel

Mit umgebauten Lightning-Kabeln könnten Hacker, die Kontrolle über iPhones, Mac-Computer und andere Apple-Geräte erlangen. Von außen sind die gefährlichen Kabel nicht zu erkennen.

© connect

Das Original-Apple-Lightning-USB-Kabel gehört zum Lieferumfang des iPhones.

Im Rahmen der jährlichen IT-Sicherheitskonferenz Def Con hat ein Experte, der im Web unter dem Namen MG auftritt, ein gefährliches Gadget vorgestellt. Bei dem von ihm entwickelten "O.MG Cable" handelt es sich um ein manipuliertes Lightning-Kabel für iPhone, Mac-Rechner und andere Apple-Geräte. Darüber berichtet aktuell das Technikportal Motherboard auf vice.com.

Rein äußerlich sei das Kabel nicht von den offiziellen Zubehörprodukten zu unterscheiden und es erfülle auch problemlos die Zwecke, für die die USB-Lightning-Verbindung eigentlich gedacht ist - die kabelgebundene Datenübertragung von einem Gerät auf ein anderes sowie das Aufladen des Akkus.

Doch der Hacker habe in das Kabel in Handarbeit eine Hardware-Komponente implementiert, die den Fernzugriff auf das Kabel und über eine Schwachstelle im USB-Protokoll letztlich die Fernsteuerung der angeschlossenen Hardware ermögliche. Steuere der Angreifer die IP-Adresse des Kabels in seinem Browser an, könne er das verbundene Apple-Gerät bedienen, als bediene er direkt die Tastatur, Maus oder andere Eingabegeräte des Zielobjekts. In einer Vorführung öffnete der Tüftler ein Terminalfenster, in dem er frei Befehle ausführen konnte.

Die direkt Verbindung zum betrügerischen Tool reiche bis zu 300 Fuß (rund 90 Meter) weit. Allerdings könne man das Kabel auch so konfigurieren, dass es sich mit einem WLAN verbindet, wodurch die Reichweite nahezu unbegrenzt würde.

Ziel sei es, derartige Kabel offiziell als Sicherheitszubehör zu verkaufen. Da es sich bei den originalen Apple-Lightningkabeln um die am schwierigsten zu modifizierenden Kabel handele, sei eine Präparierung anderer Kabel ebenfalls problemlos machbar, so der Bastler.

Mehr zum Thema

Jailbreak auf iPhone 4s bis X möglich

Eine Sicherheitslücke in Apple-Prozessoren macht zahlreiche iPhones und andere iOS-Geräte angreifbar. Das müssen Sie über Checkm8 wissen.
Update für iPhone und iPad

Mit iOS 13.2 können Nutzer nun die Auswertung von Siri-Aufzeichnungen untersagen. Für iPhone 11 und 11 Pro gibt es außerdem eine neue Kamerafunktion.
iOS 13.3 und iOS 12.4.4

Apple behebt mit iOS 13.3 Fehler in seinem Betriebssystem. Eine Sicherheitslücke ist so kritisch, dass auch iOS 12 erneut aktualisiert wird.
Falsche Apple-Rechnungen

Auch im neuen Jahr heißt es: Vorsicht bei dubiosen Links in fragwürdigen E-Mails! Eine aktuelle Betrugsmasche zielt speziell auf Apple-Nutzer ab.
Software-Aktualisierung bei Apple

Apple hat neben der iPadOS- und iOS-Version 13.3.1 auch noch mal ein Update für ältere Geräte veröffentlicht. iOS 12.4.5 soll alte iPhones, iPads und…