(イメージ / Pixabay CC0 1.0)

 多くのiPhoneユーザーは、アップル純正の充電器のほかに、社外製の充電器やケーブルを持っている。それらの格安充電ケーブルはお手頃な価格だが、個人情報流出という重い代償をユーザーが払う恐れがあると指摘されている。

 情報セキュリティ研究員のMike Grover氏は、今年の世界ハッキング大会Defconで、「O.MG」と名づけられた充電ケーブルを公開した。その見た目はアップル純正品と同じだが、悪意のあるチップやソフトウェアが入っており、iPhoneやMacの情報を盗むことができる。

 ユーザーがこの充電ケーブルをデバイス接続すると、ケーブル内のScriptやコマンドが接続されたデバイス上で動作を開始する。ケーブル中のwi-fi無線チップは接続された後、wi-fiスポットになり、交信距離は最長で300フィート(91.44メートル)に達する。この範囲内でO.MGのIPアドレスにアクセスすれば、接続されているiPhoneやMacでさまざまな操作を行うことが可能となる。

 現在のiPhoneやMacでは、このようなLightningケーブルの問題を検出することができない。なぜなら、このLightningケーブルの充電や資料の転送といった機能はすべて「正常」であるからだ。

(翻訳・柳生和樹)