Per rubare tutte le password di iPhone e iPad basta collegarli a un cavo Lightning: non uno qualunque, ma quello opportunamente modificato da un ricercatore di sicurezza che, grazie all’impiego di uno speciale chip, permette appunto di perpetrare il furto all’insaputa del proprietario del dispositivo.
Ma quello del furto di password è soltanto uno dei potenziali usi di questo cavo perché quel che fa è molto più semplice ma altrettanto potente: in pratica legge tutto quel che viene digitato sul dispositivo collegato e ne invia silenziosamente una copia all’hacker.
Quindi nel momento in cui si digitano le credenziali di accesso di un qualsiasi servizio, oppure l’indirizzo di un sito web, una mail, un messaggio di testo o perfino un articolo come quello che stiamo scrivendo sul nostro computer, attraverso la creazione di un hotspot WiFi queste informazioni possono essere così lette in diretta dal malintenzionato, che si può trovare anche a un chilometro di distanza, consentendogli di farne poi ciò che vuole.
E se pensate che si tratta soltanto di un esperimento per dimostrare come sia possibile spiare una persona e magari aiutare Apple a trovare una soluzione prima che sia troppo tardi, allora vi sbagliate di grosso: di questo cavo, inizialmente realizzato come parte di una serie di strumenti di test dal ricercatore, è stata appena avviata la produzione e sarà messo in vendita dal ricercatore di sicurezza informatica Hak5. E ce ne sono di svariati tipi: non solo quelli con spina Lightning appositamente progettati per iPhone e iPad, ma anche versioni USB-C che funzionano anche con Mac.
E per chiudere in bellezza, il chip è talmente piccolo che entra benissimo nella metà lasciata vuota dal connettore del cavo ufficiale di Apple, consentendo quindi di produrre cavi dalle fattezze praticamente identiche agli originali. «C’erano diverse persone che dicevano che i cavi USB-C erano sicuri perché non avevano abbastanza spazio per introdurre un impianto del genere. Quindi, chiaramente, ho dovuto dimostrare che erano in errore :-)» ha spiegato l’hacker in una chat online con Motherboard.
A questo punto speriamo soltanto che il ricercatore sia stato il primo ad aver scoperto questo sistema: chi vorrebbe mai scoprire di usare già da anni un cavetto compromesso come questo? Se il cavo Lightning che ruba le password non vi basta esiste sempre la chaivetta USB killer, per fortuna i Mac sembrano immuni.
