白帽黑客展示了内置Wi-Fi芯片的恶意Lightning数据线

一名黑客利用一个隐藏的Wi-Fi芯片开发了一种验证概念的Lightning数据线,以说明不受信任的附件可能带来的威胁,该芯片可以让黑客获得对Mac的控制权。这种绰号“O.MG Cable”的Lightning数据线,与苹果自己的官方产品非常相似。据其创建者称,当连接时,它可以传递和触发代码有效负载,甚至可能重新刷新系统。

在一段视频中,通过iPhone Web界面远程控制的数据线显示在Mac上打开一个网络钓鱼网站,然后打开O.MG项目页面。

了解更多:http://mg.lol/blog/omg-cable/

实际上,大多数人不太可能遭遇恶意Lightning数据线窃听风险,因为他们直接从苹果或MFI认证的供应商那里购买。O.MG技术似乎还要求攻击者在本地Wi-Fi范围内,这对大多数黑帽黑客来说也没有什么用处。但是可以想象,某些类似技术可以用于政治或企业间谍活动。

* 来源:cnBeta.COM

更多资讯

◈ Windows Subsystem for Linux使用者仍应该使用杀毒软件

虽然禁用掉 Windows Defender 等杀毒软件,可能可以抵消掉运行 WSL(Windows Subsystem for Linux,Windows 上的 Linux 子系统)造成的性能损失,但这不是造成 I/O 性能瓶颈的根本原因,并不值得推荐。WSL 使用者仍应该使用杀毒软件。

来源:开源中国

详情:http://t.cn/EVyFNZI

◈ facebook恐因违反隐私规定被罚20亿美元

据美国《华盛顿邮报》2月14日报道,社交媒体巨头脸书涉嫌违规非法获取用户隐私,目前正在和美国联邦贸易委员会谈判,或将面临数十亿美元的罚款。这并不是脸书第一次面临窥探用户隐私的指控。

来源:环球科技

详情:http://t.cn/EVyFlLR

◈ 500px 千万用户信息泄露

著名摄影网站 500px发布公告,它在去年 7 月遭到黑客攻击,大约 1480 万用户的信息泄露,而它直到上周才获悉此事。

来源:solidot.org

详情:http://t.cn/EVyF8Yd

◈ 某公司的人脸识别数据库外泄

提供人脸检测和人群分析的中国某公司被发现其人脸识别数据库没有密码保护,直接暴露在网上。安全研究员 Victor Gevers 报告,数据库包含了超过 250 万用户的记录,包括身份证号码、地址、出生日期、识别其身份的位置。在 24 小时内,有超过 680 万位置被记录进去。Gevers 称,根据该公司的实时面部识别,任何人可以跟踪一个人的行踪。自去年 7 月以来,该数据库一直对外开放。

来源:solidot.org

详情:http://t.cn/EVyFByc

(信息来源于网络,安华金和搜集整理)

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190216B0O3VW00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券