Apple @ Work presentado exclusivamente por Mosylela única plataforma unificada de Apple. Mosyle es la única solución que integra todas las soluciones necesarias para implementar, administrar y proteger de forma automática y sin problemas los dispositivos Apple en el trabajo en una única plataforma de nivel empresarial. Más de 45.000 organizaciones confían en Mosyle para alimentar millones de dispositivos Apple de forma sencilla y asequible. Solicita tu PRUEBA EXTENDIDA hoy y comprende por qué Mosyle es todo lo que necesitas para trabajar con Apple.
Durante las últimas semanas, los administradores de Mac con los que hablo han hablado de un informe de Laboratorios de amenazas de Netskope con respecto a una nueva campaña de macOS ClickFix. La campaña es una brillante (y aterradora) pieza de ingeniería social, y resalta exactamente por qué Apple o TI deben eliminar la tradicional ventana de aplazamiento de actualización de software de 90 días.
Acerca de Apple@Work: Bradley Chambers administró una red de TI empresarial de 2009 a 2021. Con su experiencia en la implementación y administración de firewalls, conmutadores, un sistema de administración de dispositivos móviles, Wi-Fi de nivel empresarial, miles de Mac y miles de iPads, Bradley resaltará cómo los gerentes de TI de Apple implementan dispositivos Apple, construyen redes para respaldarlos, capacitan a los usuarios, historias de administración de TI y formas en que Apple podría mejorar sus productos para servicios de TI.
La amenaza ClickFix
ClickFix es una táctica mediante la cual los atacantes engañan a los usuarios para que copien y peguen un script malicioso directamente en su aplicación Terminal. Lo logran mediante el uso de pantallas CAPTCHA falsas o alertas de actualización del navegador falsas. Una vez que el usuario pega y ejecuta el script, se implementa un cuadro de diálogo AppleScript que se parece exactamente a un mensaje nativo del sistema macOS.
El mensaje solicita la contraseña del usuario y se repite indefinidamente hasta que el usuario la proporciona. No hay cierre de botón. Una vez que se captura la contraseña, el malware roba toda la base de datos de llaveros de macOS, así como las cookies de sesión en vivo de navegadores como Safari y Chrome. Robar cookies de sesión en vivo es la máxima recompensa porque permite a los atacantes eludir por completo la autenticación multifactor.
Por qué retrasar las actualizaciones es una desventaja
Apple ya está luchando contra este tipo específico de ataque. En macOS Sequoia y macOS Tahoe 26.4, Apple introdujo una advertencia de seguridad nativa para el dispositivo. Esta característica interrumpe específicamente los ataques de ClickFix al alertar a los usuarios cuando intentan pegar comandos dañinos de una fuente que no es de confianza en la Terminal.
Esto me lleva a mi punto principal. Históricamente, Apple permitía a los administradores de TI posponer las actualizaciones de macOS hasta por 90 días utilizando su plataforma de administración de dispositivos. Durante años, esto se consideró una buena práctica de TI. Esto les dio a los equipos tiempo para probar aplicaciones internas, verificar la compatibilidad y garantizar una implementación fluida en toda la flota.
Sin embargo, el panorama de amenazas en la era de la IA está evolucionando demasiado rápido para un retraso de tres meses. Si su organización pospone las actualizaciones hasta por 90 días, sus usuarios no se beneficiarán de mitigaciones críticas a nivel del sistema operativo, como la advertencia de dispositivo nuevo bloqueado. Durante tres meses completos, sus empleados son vulnerables a ataques de ingeniería social que el sistema operativo podría bloquear fácilmente si simplemente estuviera actualizado.
El punto de vista de 9to5Mac
Quizás sea hora de que Apple reconsidere el marco de gestión y reduzca oficialmente la ventana máxima para aplazar las actualizaciones de software de 90 días a 45-30 días. La realidad es que si una empresa de software no ha actualizado su aplicación empresarial para admitir una nueva versión de macOS dentro de los 30 días posteriores a su lanzamiento, el problema es con el proveedor, no con Apple.
Aunque Apple mantiene disponible la opción de 90 días de forma indefinida, los equipos de TI deben ajustar manualmente sus políticas internas. Hacer cumplir una ventana de aplazamiento máxima de 30 días logra el equilibrio perfecto entre probar la compatibilidad de las aplicaciones y proteger los datos comerciales de amenazas emergentes. Simplemente no puede permitirse el lujo de dejar su flota expuesta durante un cuarto del año.
Apple @ Work presentado exclusivamente por Mosylela única plataforma unificada de Apple. Mosyle es la única solución que integra todas las soluciones necesarias para implementar, administrar y proteger de forma automática y sin problemas los dispositivos Apple en el trabajo en una única plataforma de nivel empresarial. Más de 45.000 organizaciones confían en Mosyle para alimentar millones de dispositivos Apple de forma sencilla y asequible. Solicita tu PRUEBA EXTENDIDA hoy y comprende por qué Mosyle es todo lo que necesitas para trabajar con Apple.
FTC: utilizamos enlaces de afiliados automáticos que generan ingresos. Más.
:max_bytes(150000):strip_icc():format(jpeg)/peo-amazon-sheets-tout-4b068f36d4b3404e95e4a750834ed0b4.jpg?w=100&resize=100,75&ssl=1 "Las personas que duermen sexy confían en estas sábanas que «se mantienen frescas y cómodas» durante toda la noche; hoy cuestan solo $ 14")
