Mosyle es presentado exclusivamente por Apple @ WorkLa única plataforma unificada de Apple. Mosyle es la única solución que integra todas las soluciones necesarias para implementar, administrar y proteger de forma automática y sin problemas los dispositivos Apple en el lugar de trabajo en una única plataforma de nivel profesional. Más de 45.000 organizaciones confían en Mosyle para poner en funcionamiento millones de dispositivos Apple sin esfuerzo y de forma asequible. Su solicitud de prueba extendida Hoy y por qué Mosyle entiende todo lo que necesita para trabajar con Apple.
En las últimas semanas, un informe de administradores de Mac con los que hablé me dice Laboratorio de amenazas de Netscope Respecto a una nueva campaña de macOS ClickFix. La campaña es una pieza brillante (y aterradora) de ingeniería social, y destaca por qué Apple o TI deben retirar la tradicional ventana de aplazamiento de actualización de software de 90 días.
Acerca de Apple@Work: Bradley Chambers administró una red de TI empresarial de 2009 a 2021. Con experiencia en la implementación y administración de firewalls, conmutadores, un sistema de administración de dispositivos móviles, Wi-Fi de nivel empresarial, miles de Mac y miles de iPads, Bradley resaltará las formas en que Apple construye redes, lo que ayudará a Apple a desarrollar TI. Historias de usuarios, trincheras de gestión de TI y cómo Apple puede mejorar sus productos para los departamentos de TI.
Amenaza ClickFix
ClickFix es una técnica mediante la cual los atacantes engañan a los usuarios para que copien y peguen un script malicioso directamente en su aplicación Terminal. Lo logran mediante el uso de pantallas captcha falsas o alertas falsas de actualización del navegador. Una vez que el usuario pega y ejecuta el script, aparece un cuadro de diálogo AppleScript que se parece exactamente a un mensaje nativo del sistema macOS.
El mensaje solicita la contraseña del usuario y se repite infinitamente hasta que el usuario la proporciona. No hay ningún botón de cierre. Una vez que se captura la contraseña, el malware roba toda la base de datos de llaveros de macOS, incluidas las cookies de sesión en vivo de navegadores como Safari y Chrome. Robar cookies de sesión en vivo es el premio mayor porque permite a los atacantes eludir por completo la autenticación multifactor.
Por qué aplazar las actualizaciones es una responsabilidad
Apple ya está luchando contra este tipo de ataque en particular. En macOS Sequoia y macOS Tahoe 26.4, Apple introdujo una advertencia de seguridad nativa del terminal. Esta característica alerta específicamente sobre los ataques de ClickFix cuando los usuarios intentan pegar comandos maliciosos de fuentes no confiables en la terminal.
Esto me lleva a mi punto principal. Históricamente, Apple ha permitido a los administradores de TI suspender las actualizaciones de macOS durante 90 días utilizando su plataforma de administración de dispositivos. Durante años, se consideró una de las mejores prácticas de TI. Esto les dio a los equipos tiempo para probar aplicaciones internas, verificar la compatibilidad y garantizar una implementación fluida en toda la flota.
Sin embargo, el panorama de amenazas en la era de la IA avanza demasiado rápido para un retraso de tres meses. Si su organización pospone las actualizaciones por un máximo de 90 días, sus usuarios se están perdiendo importantes mitigaciones a nivel del sistema operativo, como la nueva alerta de Pegar Terminal. Durante tres meses completos, sus empleados pueden bloquear fácilmente un sistema operativo que es vulnerable a ataques de ingeniería social si se actualiza fácilmente.
Adopción de 9to5Mac
Puede que sea hora de que Apple reconsidere su marco de gestión y reduzca oficialmente la ventana máxima de aplazamiento de actualizaciones de software de 90 días a 45-30 días. La realidad es que si un proveedor de software no actualiza su aplicación empresarial para admitir una nueva versión de macOS dentro de los 30 días posteriores al lanzamiento, tiene un problema de proveedor, no un problema de Apple.
Incluso si Apple mantiene disponible la opción de 90 días indefinidamente, los equipos de TI tendrán que endurecer manualmente sus políticas internas. La implementación de una ventana de latencia máxima de 30 días logra el equilibrio perfecto entre las pruebas de compatibilidad de aplicaciones y la protección de los datos corporativos contra amenazas emergentes. No puede permitirse el lujo de mantener su flota abierta sólo una cuarta parte del año.
Mosyle es presentado exclusivamente por Apple @ WorkLa única plataforma unificada de Apple. Mosyle es la única solución que integra todas las soluciones necesarias para implementar, administrar y proteger de forma automática y sin problemas los dispositivos Apple en el lugar de trabajo en una única plataforma de nivel profesional. Más de 45.000 organizaciones confían en Mosyle para poner en funcionamiento millones de dispositivos Apple sin esfuerzo y de forma asequible. Su solicitud de prueba extendida Hoy y por qué Mosyle entiende todo lo que necesita para trabajar con Apple.
