尽管 Apple 非常注重 iPhone 的安全性，但仍有一些行业级工具可用于破解 iOS 设备并获取受密码保护的用户数据。但是，安全研究人员开发了一种恶意避雷线，您可以使用它来记录您在 iPhone 上键入的任何内容，并将其远程发送给黑客。

　　我的天啊!USB 电缆现在可以窃取您的密码

　　是的，你没看错!被称为 OMG Cables 的标准外观的避雷线是由一位名为 MG 的安全研究人员开发的。研究人员基本上在闪电电缆中安装了一个微小的、定制的芯片来创建 OMG 电缆。MG 表示，恶意植入物的长度约为塑料外壳的一半。

　　这位研究人员最近与Vice分享了一些关于他的产品的有趣花絮。MG 此前在 DEFCON 黑客大会上展示了用于主板的早期版本的 OMG 电缆。然而，在最新的报告中，MG 展示了一种更新版本的电缆，有不同的变体，包括闪电转 USB-C 模型，以及改进的无线功能。

　　“有人说 C 型电缆对这种类型的植入物是安全的，因为没有足够的空间。所以，很明显，我必须证明这是错误的，” MG在一份声明中告诉Vice。

　　该电缆如何工作?

　　现在，开始使用 OMG Cables，他们基本上创建了一个 Wi-Fi 热点，黑客可以将其设备连接到该热点。成功连接后，黑客可以使用简单的 Web 界面获取使用其中一根电缆为其设备充电的用户的按键操作。

　　因此，一旦用户将 iPhone 连接到 OMG 电缆进行充电，电缆就会开始以无线方式将键盘数据发送给黑客。虽然用户将保持不知情，并且可能会在其设备充电时在其设备上输入他们的银行详细信息，例如密码、信用卡或借记卡 CVV 或任何其他敏感信息，但黑客将能够在其连接的设备上获取数据。

　　此外，较新的 OMG 电缆具有地理围栏功能。这允许用户或黑客根据其物理位置阻止设备的有效负载。这可以防止数据泄漏或落入坏人之手。MG 进一步补充说：“如果 OMG 电缆离开您的参与范围，并且您不希望您的有效载荷泄漏或意外运行在随机计算机上，它与自毁功能配合得很好。”

　　现在，如果您认为 OMG 电缆很危险，那么知道MG 正在大量生产这些恶意电缆就更可怕了。尽管 Apple 建议为 iPhone 和其他 Apple 设备使用 MFi 认证的配件，但未经认证的第三方配件仍有很大的市场。因此，您可以想象，这可能会影响一些喜欢为 iPhone 使用未经认证的配件的用户。

　　因此，如果您使用非 MFi 产品为 iPhone 充电或传输数据，您可能希望避免使用这些 USB 电缆。您可以在购买前检查配件盒上的 MFi 标记，以保护您的数据并确保您的设备安全。