Un chercheur en sécurité informatique a modifié un câble Apple permettant de connecter à un ordinateur les smartphones et tablettes de la marque à la pomme. Ce câble blanc, une fois branché, pourrait permettre à un hacker d'installer un programme malveillant.

C'est un câble blanc qui vient se brancher à un smartphone iPhone ou encore une tablette numérique iPad. À première vue, rien ne le distingue des autres câbles « Lightning » de ce type, fabriqués par le géant informatique américain Apple.

Mais cet objet-là n'est pas comme les autres. Une fois branché sur un ordinateur, il permet potentiellement à un pirate informatique de s'attaquer à celui-ci.

Un implant malveillant dans le câble.

Un chercheur en sécurité informatique américain, très suivi sur les réseaux sociaux et qui se fait appeler MG, a conçu cet objet, rapporte le site internet canadien spécialisé dans l'actualité informatique Motherboard.

Il a installé, à l'intérieur de ce câble, un implant qui permet de créer un réseau wifi. Et si un pirate informatique se connecte à celui-ci, il peut avoir accès à l'ordinateur auquel le câble est branché.

L'implant est situé dans la partie du câble qui vient se brancher dans l'ordinateur.

Le pirate doit se trouver à proximité.

Le hacker peut ensuite tenter de subtiliser des codes d'accès de l'utilisateur de l'ordinateur ou d'installer un logiciel malveillant sur l'appareil, entre autres actions, indique The Verge, un autre site web américain spécialisé. Mais rassurez-vous, ce câble n'est pas en circulation...

Ces câbles permettent de recharger ou de transférer des fichiers sur plusieurs appareils de la marque Apple, comme les téléphones iPhone.

À destination des chercheurs spécialisés.

MG destine de tels objets à d'autres chercheurs en sécurité informatique, précise encore The Verge. Ils pourraient s'en servir pour mettre au point des techniques permettant de contrer ce genre d'attaques : des logiciels malveillants installés dans des objets qui se branchent à un appareil. Et si le spécialiste a modifié un câble de la marque Apple, il pourrait tout aussi bien s'agir d'un autre modèle, toujours selon The Verge.

Les pirates informatiques pourraient se servir de ce genre d'objet pour s'attaquer à un ordinateur.

L'histoire de ce câble pas comme les autres n'est pas sans rappeler celle de l'arnaque à la clé USB.

LIEN : https://www.ouest-france.fr/leditiondus … 413/page/7

Au mois de mai, les gendarmes du département du Nord avaient lancé un appel à vigilance au sujet de cette tactique, qui serait utilisée par des hackers pour infecter des ordinateurs avec des programmes malveillants.

Le précédent de l'arnaque à la clé USB.

Il s'agirait de clés USB, contenant des virus informatiques, déposées dans des boîtes aux lettres et contenant un virus informatique. Les malfaiteurs tableraient sur la curiosité de leurs cibles pour qu'elles branchent cet objet dans leur ordinateur... Et installent, malgré elles, un programme malveillant.

Le précédent de l'arnaque à la clé USB illustre bien l'importance de ne pas brancher des objets d'origine inconnue dans un ordinateur.

Ivan Kwiatkowski, chercheur en cybersécurité au sein de l'équipe internationale de recherche et d'analyse de Kaspersky Lab, l'entreprise qui développe notamment l'antivirus du même nom, nous donnait alors un bon conseil : « On ne branche pas une clé USB d'origine inconnue sur son ordinateur ! » Il faudra peut-être, à terme, appliquer la même mesure aux câbles USB.