9to5Mac Security Bite es presentado exclusivamente por Mosyle, la única Plataforma Unificada de Apple. Todo lo que hacemos es hacer que los dispositivos Apple estén listos para trabajar y sean seguros para la empresa. Nuestro exclusivo enfoque integrado de gestión y seguridad combina soluciones de seguridad de última generación específicas de Apple para endurecimiento y cumplimiento totalmente automatizados, EDR de próxima generación, confianza cero impulsada por IA y gestión de privilegios exclusiva con el MDM de Apple más potente y moderno. en el mercado. El resultado es una Plataforma Unificada Apple totalmente automatizada, en la que actualmente confían más de 45.000 organizaciones para que millones de dispositivos Apple estén listos para funcionar sin esfuerzo y a un costo asequible. Solicita tu PRUEBA EXTENDIDA hoy y comprende por qué Mosyle es todo lo que necesitas para trabajar con Apple.
La semana pasada, Apple confirmó que los usuarios de macOS Sequoia ya no podrán presionar Control y hacer clic para anular Gatekeeper y abrir software que no esté firmado o certificado ante notario por la empresa. Este fue un ligero cambio que creo que tendrá un impacto significativo. También nos da una idea de lo que podría suceder detrás de escena en Apple a medida que el malware para Mac se vuelve más inteligente y su cantidad alcanza máximos históricos.
Siempre me ha desconcertado la facilidad con la que cualquier usuario no sofisticado de Jonny Appleseed podría eludir las dos mejores funciones de seguridad de Mac (Gatekeeper y XProtect) en tan solo dos clics.
Esto suele ocurrir cuando un usuario intenta descargar software no firmado, como una aplicación pirateada. Cuando hacen doble clic para abrirlo, macOS presentará un mensaje de error que indica: “(application.pkg) no se puede abrir porque proviene de un desarrollador no identificado”. A partir de aquí, el usuario puede dejar escapar un rápido suspiro y buscar en Google el problema sólo para descubrir que sólo tiene que hacer clic derecho en el paquete y presionar “Abrir”.
Entiendo que es un poco complicado decir que los usuarios “no sofisticados” sabrían cómo eludir macOS Gatekeeper y la suite XProtect, y mucho menos encontrar y descargar software pirateado. Sin embargo, ¿qué pasaría si pensaran que están instalando una aplicación legítima y así es como les indica que la abran?
Los autores de malware son más inteligentes que nunca. Una de las últimas tendencias es la clonación de aplicaciones reales, a menudo aplicaciones de productividad como Notion o Slack, e inyectar malware en alguna parte del código. Luego, los autores crean pantallas de instalación como la que se muestra a continuación, indicando al usuario que haga clic derecho y abra el malware para sortear Gatekeeper. Lo loco es que a veces los usuarios continúan usando estas aplicaciones durante bastante tiempo y nunca saben que su sistema ha sido infectado. La persistencia es clave para los ciberdelincuentes.
Ahora en macOS Sequoia, los usuarios deberán revisar de forma independiente los detalles de seguridad de la aplicación en Configuración del sistema > Privacidad y seguridad antes de permitir su ejecución. Es genial ver finalmente a Apple tomando medidas proactivas para alentar a los usuarios a revisar lo que están instalando.
Sin embargo, ¿es esto una indicación de cuán grave se está volviendo el malware en la plataforma? Tal vez, pero también podría ser una medida para alentar a más desarrolladores a enviar aplicaciones para su certificación notarial.
Los hechos son: en 2023, fuimos testigos de un aumento interanual del 50 % en nuevas familias de malware para macOS. Además, Patrick Wardle, fundador de Objective-See, dijo a Moonlock Lab que la cantidad de nuevos especímenes de malware para macOS aumentó aproximadamente un 100% en 2023 sin signos de desaceleración. Y hace apenas unos meses, Apple lanzó su mayor actualización de XProtect con 74 nuevas reglas de detección de Yara.
De todos modos, una vez le comenté esto a un empleado internamente y no encontré mucho interés. Entonces, me alegra que alguien haya cambiado de opinión, sin importar el motivo.
Más: Apple aborda las preocupaciones de privacidad en torno a la base de datos del Centro de notificaciones en macOS Sequoia