9to5Mac Security Byte exclusivo para usted Mosyle, la única plataforma unificada de Apple. Lo que hacemos es preparar los dispositivos Apple para que funcionen y sean seguros para la empresa. Nuestro exclusivo enfoque integrado de gestión y seguridad combina soluciones de seguridad de última generación específicas de Apple para una gestión de privilegios exclusiva con protección y cumplimiento totalmente automatizados, EDR de próxima generación, Zero Trust impulsado por IA y el MDM de Apple más potente y moderno del mercado. El resultado es una Plataforma Unificada Apple totalmente automatizada en la que ahora confían más de 45.000 organizaciones para poner en funcionamiento los dispositivos Apple sin esfuerzo y a un costo asequible. Su solicitud de prueba extendida Hoy y por qué Mosyle entiende todo lo que necesita para trabajar con Apple.
Con el lanzamiento de macOS 26.4, Apple ahora advierte a los usuarios que creen que están a punto de pegar código malicioso en la Terminal. Prompt es el último ataque de los ciberdelincuentes y, de hecho, el último vector de ataque más desesperado por infectar a los propios usuarios desprevenidos de Mac.
Con el lanzamiento de macOS Sonoma en 2023, Apple asestó un golpe fatal a la forma en que el malware puede eludir la protección integrada de su Mac, Gatekeeper. La actualización ya no permite a los usuarios hacer clic derecho y abrir aplicaciones maliciosas que no estén firmadas ni certificadas ante notario por Apple.
Este fue un cambio perjudicial para los ciberdelincuentes que confiaban en ese popular método de derivación para infectar Mac.
Los ciberdelincuentes adoptaron rápidamente una nueva técnica de ingeniería social: engañar a los usuarios para que ejecutaran manualmente comandos maliciosos en una terminal. Probablemente hayas visto este ataque flotando por ahí. Ciertamente he cubierto una buena cantidad de problemas de seguridad. La descarga de una aplicación maliciosa le indica al usuario que copie un comando, abra la Terminal y lo pegue
Es tosco, pero funciona. Y funcionó mucho Últimamente
Básicamente, el ataque pasa por alto todas las capas de protección que Apple ha integrado en macOS. Ni siquiera el portero podrá salvarte de ti mismo. El sistema ve esto como una acción de usuario válida. Abres la terminal, pegas el comando, presionas enter. En lo que respecta a macOS, querías hacerlo.
Estos ataques suelen llevarse a cabo mediante la descarga de aplicaciones maliciosas de sitios web falsos, mensajes directos y otros métodos de distribución. Recientemente, he visto impresiones de todo, desde el navegador Atlas de OpenAI hasta Google Chrome. El listón para lograrlo es increíblemente bajo, y es exactamente por eso que se ha convertido en el recurso preferido para los actores de amenazas que han perdido sus soluciones alternativas.
Pero ahora parece que Apple está presionando más para proteger a los usuarios.
Como novedad en macOS Tahoe 26.4, tu Mac ahora te avisará cuando pegues comandos de terminal copiados de Safari u otras aplicaciones, marcando cualquier cosa que pueda dañar tu sistema. Si macOS detecta algo sospechoso, mostrará un mensaje antes de ejecutar el comando, lo que le dará la oportunidad de detenerse y pensar antes de hacer algo que no pueda deshacer.
Apple vuelve a estar a la ofensiva aquí. Este es un cambio de seguridad muy pequeño, pero útil que protegerá a los usuarios que más lo necesitan. Para alguien menos experto en Mac que simplemente siguió las instrucciones de una descarga maliciosa, esto podría marcar la diferencia entre estar seguro y verse comprometido.
Siga a Orin Vaichulis: LinkedIn, hilo, incógnita
Suscríbase al podcast 9to5Mac Security Bytes para profundizar cada dos semanas y entrevistas con investigadores y expertos en seguridad de Apple:
