9to5Mac Security Bite es presentado exclusivamente por Mosyle, la única Plataforma Unificada de Apple. Todo lo que hacemos es hacer que los dispositivos Apple estén listos para trabajar y sean seguros para la empresa. Nuestro exclusivo enfoque integrado de administración y seguridad combina soluciones de seguridad de última gestación específicas de Apple para endurecimiento y cumplimiento totalmente automatizados, EDR de próxima gestación, confianza cero impulsada por IA y administración de privilegios monopolio con el MDM de Apple más potente y nuevo del mercado. El resultado es una Plataforma Unificada Apple totalmente automatizada, en la que actualmente confían más de 45.000 organizaciones para que millones de dispositivos Apple estén listos para funcionar sin esfuerzo y a un costo asequible. Solicita tu PRUEBA EXTENDIDA hoy y comprende por qué Mosyle es todo lo que necesitas para trabajar con Apple.
El indicador de privacidad LED verde incorporado en la Mac, combinado con los que se muestran en pantalla en macOS, realiza un trabajo sólido al alertar a los usuarios en tiempo efectivo cuando la cámara web o el micrófono están activos. Cuando estás trabajando activamente en tu Mac, es difícil pasarlos por detención. Pero esa protección supone que usted verdaderamente está allí para ver cómo se iluminan los indicadores de privacidad.
Pero, ¿qué sucede cuando estás remotamente de tu Mac y el malware activa la cámara o el micrófono para tallar o escuchar silenciosamente? ¿Cómo lo sabrías sin estar allí para verlo?
Bueno, hay una aplicación para eso.
En una columna mencionado de Security Bite, me lancé a los lobos a regañadientes explicando por qué las cubiertas plásticas de las cámaras web en las MacBooks modernas ya no son necesarias desde la valor de Apple en 2008 de conectar el módulo de la cámara y el indicador LED en el mismo circuito. Esto hizo que fuera inútil que la cámara web recibiera energía sin esa luz verde iluminada a su banda. Ese cambio de diseño acabó con toda una clase de ataques sigilosos a cámaras web, pero igualmente creó otros.
En un comentario a ese artículo, el investigador de seguridad de Apple, fundador de Objective-See y amigo de Security Bite, Patrick Wardle, sugirió la aparejo gratuita de código destapado de su estructura, OverSight, como una capa adicional de defensa.
OverSight es capaz de hacer muchas cosas, pero lo fundamental está en su capacidad de cursar notificaciones cada vez que se activa la cámara web o el micrófono. De esa modo, cuando regrese a su Mac, tendrá un registro de cualquier evento activado mientras estuvo fuera, incluido el nombre del proceso responsable.
Históricamente, se ha observado que amenazas como Fruitfly, Mokes, Crisis y otras permanecen en los sistemas durante largos períodos, activando la cámara solo cuando los usuarios se alejan de sus escritorios. Si estás tomando un café o incluso durmiendo, ese LED verde podría estar brillando sin que lo sepas. OverSight no evita que esto suceda directamente, pero registra y recibe cada evento de activación, brindándole un registro claro de lo que sucedió mientras no estuvo.
OverSight igualmente es capaz de detectar ataques a cuestas.
Se han documentado casos de malware para macOS que esperará a que usted se una a una videollamada legítima, antaño de conectarse silenciosamente a la misma transmisión de la cámara y tallar su conversación. Hexaedro que Teleobjetivo, FaceTime o Skype (jk, RIP) ya tienen la cámara activa, no hay ningún nuevo disparador LED que genere sospechas. macOS no diferencia entre una aplicación o varios procesos que acceden a la cámara, pero OverSight sí lo hace y le avisará en el momento en que se active otro proceso.
Posteriormente de ejecutar OverSight en mi Mac personal durante las últimas semanas, estoy verdaderamente enamorado de él. Es una de las pocas herramientas de seguridad que recomiendo a todos que instalen para tener un poco más de tranquilidad. Si eres como yo, enterarse exactamente cuándo se accedió al hardware, sin tener que crear un script de registro personalizado o profundizar en los componentes internos del sistema, es una aprobación.
Puede obtener más información sobre OverSight en el sitio web de la Fundación Objective-See aquí.
Security Bite es la inmersión profunda semanal de 9to5Mac en el mundo de la seguridad de Apple. Cada semana, Arin Waichulis analiza nuevas amenazas, preocupaciones sobre la privacidad, vulnerabilidades y más, dando forma a un ecosistema de más de 2 mil millones de dispositivos.
Folvídate de: Gorjeo/XLinkedIn, Hilos
