Cavo Lightning collegato a un PC Fonte foto: Africa Studio / Shutterstock.com
SICUREZZA INFORMATICA

IPhone, è allarme cavi: trasmettono virus e rubano i tuoi dati

Un ricercatore di sicurezza ha creato un cavo Lightning capace di infettare qualunque tipo di PC. Gli hacker potrebbero rubare tutti i tuoi dati

13 Agosto 2019 - Attenzione ai cavi Lightning che utilizzate per collegare il vostro iPhone al PC. Potrebbe trattarsi di un prodotto contraffatto e, oltre a rovinare la batteria del melafonino, potrebbe infettare il computer con malware di vario genere (indipendentemente dal sistema operativo che si utilizza) e consentire a cybercriminali senza scrupoli di prendere il controllo del PC.

Una minaccia, fortunatamente, solo teorica. Almeno per ora. Si tratta, infatti, di una sorta di proof of concept che un ricercatore di sicurezza ha presentato nel corso di una conferenza dedicata al tema. Mike Grover (conosciuto nell’ambiente con il nome di MG) ha ideato e creato un cavo in tutto e per tutto identico a un Lightning di Apple, ma contenente script e virus capaci di mettere KO le difese di computer Linux, Windows e macOS. Come accennato, basta che uno solo di questi malware infetti la memoria del PC per consentire ai cybercriminali di controllarli a distanza e spiare ogni attività che l’ignaro utente compie.

Come funziona l’attacco con il cavo Lightning

Chiamato O.MG (acronimo che in inglese vuol dire “Oh my God”, o mio dio), il cavo non ha bisogno di chissà quali strumenti per riuscire a infettare un computer con il suo carico di file malevoli. Non appena verrà inserito nella presa USB di un PC, il falso cavo Lightning “inonderà” la memoria con il malware più adatto: questo si installerà automanticamente e resterà “dormiente” sino a quando non rileverà una connessione Wi-Fi.

A questo punto l’hacker potrà fare tutto ciò che vorrà. Con la connessione Rete attiva, infatti, potrà prendere possesso del dispositivo, controllandone funzionalità e strumenti. Potrà copiare i file presenti nella memoria e inviarli a un server controllato dallo stesso hacker, installare nuovi malware, o addirittura riconfigurare il sistema, cancellando tutte le informazioni presenti in memoria. “Sarà come essere di fronte alla tastiera e al mouse del PC – ammette Mike Grover – trovandosi però a decine, centinaia o migliaia di chilometri di distanza”.

Come difendersi dall’attacco del falso cavo Lightning

Trattandosi di una “copia carbone” di un cavo Lightning, utilizzabile anche per ricaricare l’iPhone tramite un normalissimo caricatore, è di fatto impossibile distinguerlo da uno legittimo. L’unica accortezza che si può utilizzare è di acquistare cavi originali o, se non disponibili, da venditori affidabili. In caso contrario, potremmo anche trovarci in situazioni poco piacevoli.