9to5Mac Security Bite es presentado exclusivamente por Mosyle, la única Plataforma Unificada de Apple. Todo lo que hacemos es hacer que los dispositivos Apple estén listos para trabajar y sean seguros para la empresa. Nuestro exclusivo enfoque integrado de diligencia y seguridad combina soluciones de seguridad de última coexistentes específicas de Apple para endurecimiento y cumplimiento totalmente automatizados, EDR de próxima coexistentes, confianza cero impulsada por IA y diligencia de privilegios monopolio con el MDM de Apple más potente y flamante del mercado. El resultado es una Plataforma Unificada Apple totalmente automatizada, en la que actualmente confían más de 45.000 organizaciones para que millones de dispositivos Apple estén listos para funcionar sin esfuerzo y a un costo asequible. Solicita tu PRUEBA EXTENDIDA hoy y comprende por qué Mosyle es todo lo que necesitas para trabajar con Apple.
El indicador de privacidad LED verde incorporado en la Mac, combinado con los que se muestran en pantalla en macOS, realiza un trabajo sólido al alertar a los usuarios en tiempo vivo cuando la cámara web o el micrófono están activos. Cuando estás trabajando activamente en tu Mac, es difícil pasarlos por parada. Pero esa protección supone que usted verdaderamente está allí para ver cómo se iluminan los indicadores de privacidad.
¿Qué sucede cuando estás acullá de tu Mac y el malware activa la cámara o el micrófono para morder o escuchar silenciosamente, sin que tú estés allí para notar la luz verde? ¿Cómo lo sabrías?
Bueno, hay una aplicación para eso.
En una columna previo de Security Bite, me lancé a regañadientes a los lobos explicando por qué las cubiertas de plástico para las cámaras web en las MacBooks modernas ya no son necesarias desde la audacia de Apple en 2008 de conectar el módulo de la cámara y el indicador LED en el mismo circuito. Esto hizo que fuera impracticable que la cámara web recibiera energía sin esa luz verde iluminada a su banda. Ese cambio de diseño acabó con toda una clase de ataques sigilosos a cámaras web, pero todavía creó otros.
En un comentario a ese artículo, el investigador de seguridad de Apple, fundador de Objective-See y amigo de Security Bite, Patrick Wardle, sugirió la útil gratuita de código rajado de su estructura, OverSight, como una capa adicional de defensa.
OverSight es capaz de hacer muchas cosas, pero lo fundamental está en su capacidad de despachar notificaciones cada vez que se activa la cámara web o el micrófono. De esa forma, cuando regrese a su Mac, tendrá un registro de cualquier evento activado mientras estuvo fuera, incluido el nombre del proceso responsable.
Históricamente, se ha observado que amenazas como Fruitfly, Mokes, Crisis y otras permanecen en los sistemas durante largos períodos, activando la cámara solo cuando los usuarios se alejan de sus escritorios. Si estás tomando un café o incluso durmiendo, ese LED verde podría estar brillando sin que lo sepas. OverSight no evita que esto suceda directamente, pero registra y recibe cada evento de activación, brindándole un registro claro de lo que sucedió mientras no estaba.
OverSight todavía es capaz de detectar ataques a cuestas.
Se han documentado casos de malware para macOS que esperará a que usted se una a una videollamada legítima, ayer de conectarse silenciosamente a la misma transmisión de la cámara y morder su conversación. Hexaedro que Teleobjetivo, FaceTime o Skype (jk, RIP) ya tienen la cámara activa, no hay ningún nuevo disparador LED que genere sospechas. macOS no diferencia entre una aplicación o varios procesos que acceden a la cámara, pero OverSight sí lo hace y le avisará en el momento en que se active otro proceso.
Luego de ejecutar OverSight en mi Mac personal durante las últimas semanas, estoy verdaderamente enamorado de él. Es una de las pocas herramientas de seguridad que recomiendo a todos que instalen para tener un poco más de tranquilidad. Si eres como yo, asimilar exactamente cuándo se accedió al hardware, sin tener que crear un script de registro personalizado o profundizar en los componentes internos del sistema, es una dicha.
Puede obtener más información sobre OverSight en el sitio web de la Fundación Objective-See aquí.
Security Bite es la inmersión profunda semanal de 9to5Mac en el mundo de la seguridad de Apple. Cada semana, Arin Waichulis analiza nuevas amenazas, preocupaciones sobre la privacidad, vulnerabilidades y más, dando forma a un ecosistema de más de 2 mil millones de dispositivos.
Folvídate de: Gorjeo/XLinkedIn, Hilos
