黑客改造Lightning线可远程接管Mac

长期以来，业界普遍警惕将不明USB设备接入电脑的风险，但如今威胁已不再局限于传统U盘。安全研究员Mike Grover（网名MG）成功制造出一种经过改装的Lightning数据线，一旦插入Mac电脑，即可在远程操控下窃取用户凭证或植入恶意软件。

MG任职于Verizon Media，他在Def Con安全大会上展示了这款名为“O.MG”的线缆，并与网络安全产品商Hak5合作，以约100美元的价格向公众发售。该线缆外观与苹果原装Lightning线无异，但在连接器内部隐藏了无线接入点和微型电路板，使其具备独立运行恶意代码的能力。

尽管此类技术概念已存在十余年，甚至传闻美国国家安全局（NSA）曾开发过类似代号COTTONMOUTH的设备，但MG的创新在于将的攻击能力平民化。他仅利用个人厨房和一台小型PCB铣床，便完成了硬件改造，并联合团队开发了配套软件。MG强调：“如今，发动此类攻击不再需要国家层面的资源。”

MG选择Lightning接口作为攻击载体，是因为苹果接口尺寸极小，在USB-A等标准接口中Zui为难以被察觉和破解。他希望通过公开演示和商业化销售，促使安全研究人员和企业提前建立防御机制，而非单纯制造恐慌。

对于中国科技从业者而言，这一案例警示我们：随着硬件接口的小型化和集成度提升，物理层面的供应链安全与终端设备防护需同步升级，企业应加强对员工接入设备的合规审查，避免“信任即安全”的误区。