9to5Mac Security Byte exclusivo para usted Mosyle, la única plataforma unificada de Apple. Lo que hacemos es hacer que los dispositivos Apple estén listos para funcionar y sean seguros para la empresa. Nuestro exclusivo enfoque integrado de gestión y seguridad combina soluciones de seguridad de última generación específicas de Apple para una gestión de privilegios exclusiva con protección y cumplimiento totalmente automatizados, EDR de próxima generación, Zero Trust impulsado por IA y el MDM de Apple más potente y moderno del mercado. El resultado es una Plataforma Unificada Apple totalmente automatizada en la que ahora confían más de 45.000 organizaciones para poner en funcionamiento los dispositivos Apple sin esfuerzo y a un costo asequible. Su solicitud de prueba extendida Hoy y por qué Mosyle entiende todo lo que necesita para trabajar con Apple.
El indicador de privacidad LED verde incorporado en la Mac, que está vinculado a la visualización en pantalla en macOS, hace un trabajo sólido al alertar a los usuarios en tiempo real cuando la cámara web o el micrófono están activos. Cuando estás trabajando activamente en tu Mac, es difícil pasarlos por alto. Pero esa protección supone que realmente estás ahí para ver cómo se iluminan los indicadores de privacidad.
¿Qué sucede cuando estás lejos de tu Mac y el malware activa la cámara o el micrófono para grabar o escuchar en silencio, sin que siquiera notes la luz verde? ¿Cómo lo sabrías?
Bueno, hay una aplicación para eso.
En una columna anterior de Security Byte, a regañadientes me lancé a los lobos acerca de por qué las cubiertas plásticas de las cámaras web en las MacBooks modernas ya no son necesarias desde la decisión de Apple en 2008 de conectar el módulo de la cámara y el indicador LED en el mismo circuito. Esto hace que sea imposible que la cámara web reciba energía sin que la luz verde también parpadee. Este cambio de diseño eliminó efectivamente toda una clase de ataques sigilosos a cámaras web, pero también creó otros.
En un comentario sobre ese artículo, el investigador de seguridad de Apple, fundador de Objective-C y amigo de Security Byte Patricio Wardle Sugiere la herramienta gratuita de código abierto de su organización. Vigilancia Como una capa adicional de defensa.
La supervisión es capaz de muchas cosas, pero entre ellas está la capacidad de enviar notificaciones cada vez que se activa su cámara web o micrófono. De esa manera, cuando regreses a tu Mac, tendrás un registro de cualquier evento que se haya activado mientras no estabas, junto con el nombre del proceso responsable.
Históricamente, se ha descubierto que amenazas como Fruitfly, Mocks, Crisis y otras permanecen en los sistemas durante largos períodos de tiempo, activando las cámaras solo cuando los usuarios se alejan de sus escritorios. Si estás tomando café o incluso durmiendo, es posible que ese LED verde esté encendido sin que lo sepas. La supervisión no evita que esto suceda directamente, pero registra y recibe cada evento de activación, brindándole un registro claro de lo que sucedió mientras no estuvo.
La supervisión también puede detectar ataques de aprovechamiento.
ha sido caso registrado Malware de macOS que espera a que usted se una a una videollamada legítima, antes de conectarse silenciosamente a la misma transmisión de la cámara y grabar su conversación. Dado que la cámara ya está habilitada en Zoom, Facetime o Skype (jk, RIP), no hay ningún nuevo disparador LED que genere sospechas. macOS no distingue entre múltiples procesos que acceden a una aplicación o a la cámara, pero Oversight sí lo hace y le avisará en el momento en que comience otro proceso.
Después de ejecutar Oversight en mi Mac personal durante las últimas semanas, realmente me ha encantado. Esta es una de las raras herramientas de seguridad que recomiendo a todos que instalen para tener un poco más de tranquilidad. Si eres como yo, saber exactamente cuándo se accedió al hardware, sin scripts de registro personalizados ni excavar en los componentes internos del sistema es una bendición.
Puede obtener más información sobre la supervisión en Objective-C Foundation El sitio web está aquí..
Security Byte es la inmersión profunda semanal de 9to5Mac en el mundo de la seguridad de Apple. Cada semana, Arin Vaichulis analiza nuevas amenazas, preocupaciones sobre la privacidad, vulnerabilidades y más, formando un ecosistema de más de 2 mil millones de dispositivos.
