苹果最近弄了个100万美元的iPhone漏洞悬赏,想把安全研究推到一个新高度。结果就在官方刚喊出欢迎找碴儿的时候,有个国外的安全研究员反而给官方递了份特别的“礼物”,一根看起来平平无奇的Lightning线,只需要30秒就能把Mac或者Windows电脑变成远程肉鸡。这根叫做O.MG线缆的东西,外表跟苹果的原装配件几乎没两样,哪怕把它们摆在一起也很难分辨。不过唯一的漏洞藏在里面,芯片里被偷偷加了微型模块,专门用来加载攻击脚本和隐藏进程。一旦这根线接上电脑,它就会像真的一样弹出提示框让你选择信任。你要是手一滑点了允许,黑客就能在后台随意发号施令了。更绝的是,这条线还自带“绝活”,能一键结束USB注入进程,让系统日志里啥都查不到。这就意味着哪怕电脑出了问题,受害者也很难找到是谁干的坏事。现在这些线缆都是研究员手工焊接出来的,每条卖200美元(差不多1411元人民币)。虽然价格不便宜,但买的人大多是做安全测试的团队或者大公司的实验室。研究组现在正在跟一家合规的厂商谈量产的事儿,打算把它做成合法的攻击武器来搞内部渗透测试和供应链审计。但这东西到底啥时候能上市、会不会流到黑市上还是个未知数。到目前为止苹果也没公布怎么检测或者防护这种东西。所以最简单最保险的做法就是只从正规渠道买线,别贪便宜去碰来路不明的“特惠”。 你插上USB的那一刻搞不好不是在充电,而是在给别人开大门呢。