9to5Mac Security Bite presentado exclusivamente por Mosyle, la única plataforma unificada de Apple. Hacer que los dispositivos Apple estén listos para funcionar y sean seguros para la empresa es todo lo que hacemos. Nuestro exclusivo enfoque integrado de gestión y seguridad combina soluciones de seguridad específicas de Apple líderes en la industria para un refuerzo y cumplimiento totalmente automatizados, EDR de próxima generación, Zero Trust impulsado por IA y gestión de privilegios patentados con el MDM de Apple más potente y moderno del mercado. El resultado es una plataforma unificada de Apple totalmente automatizada, utilizada actualmente por más de 45.000 organizaciones para preparar millones de dispositivos Apple para funcionar sin esfuerzo y de forma asequible. Solicita tu PRUEBA EXTENDIDA hoy y comprende por qué Mosyle es todo lo que necesitas para trabajar con Apple.
El indicador de privacidad LED verde incorporado en Mac, combinado con los que se muestran en pantalla en macOS, hace un trabajo eficaz al alertar a los usuarios en tiempo real cuando la cámara web o el micrófono están activos. Cuando trabajas activamente en tu Mac, es difícil pasarlos por alto. Pero esa protección supone que usted realmente está allí para ver cómo se iluminan los indicadores de privacidad.
¿Qué sucede cuando estás lejos de tu Mac y el malware activa una grabación discreta o escuchas a escondidas en la cámara o el micrófono, sin que tú estés allí para notar la luz verde? ¿Cómo lo sabrías?
Bueno, hay una aplicación para eso.
En una columna anterior de Security Bite, me lancé a regañadientes a los lobos para explicar por qué las cubiertas plásticas de las cámaras web en las MacBooks modernas ya no son necesarias desde la decisión de Apple en 2008 de conectar el módulo de la cámara y el indicador LED en el mismo circuito. Esto hizo que fuera imposible que la cámara web recibiera energía sin que se encendiera esta luz verde junto a ella. Este cambio de diseño eliminó efectivamente toda una clase de ataques sigilosos a cámaras web, pero también creó otros.
En un comentario a este artículo, el investigador de seguridad de Apple, fundador de Objective-See y amigo de Security Bite Patricio Wardle sugirió la herramienta gratuita de código abierto de su organización Escucha como una capa adicional de defensa.
OverSight es capaz de hacer muchas cosas, pero lo principal es su capacidad de enviar notificaciones cada vez que se activa su cámara web o micrófono. De esta manera, cuando regrese a su Mac, tendrá un registro de todos los eventos activados mientras estuvo ausente, incluido el nombre del proceso responsable.
Históricamente, se ha observado que amenazas como Fruitfly, Mokes, Crisis y otras persisten en los sistemas durante largos períodos de tiempo, activando la cámara solo cuando los usuarios se alejan de sus escritorios. Si estás tomando un café o incluso durmiendo, este LED verde podría estar brillando sin que te des cuenta. OverSight no evita que esto suceda, pero registra y recibe cada evento de activación, brindándole un registro claro de lo que sucedió mientras estuvo fuera.
OverSight también es capaz de detectar ataques de superposición.
Había casos documentados de malware macOS que esperará a que usted se una a una videollamada legítima, antes de conectarse silenciosamente a la misma cámara y grabar su conversación. Dado que Zoom, FaceTime o Skype (jk, RIP) ya tienen la cámara activa, no hay ningún nuevo disparador LED que despierte sospechas. macOS no diferencia entre una aplicación o varios procesos que acceden a la cámara, pero OverSight sí lo hace y le avisará tan pronto como se active otro proceso.
Después de ejecutar OverSight en la Mac de mi casa durante las últimas semanas, realmente me enamoré. Es una de las pocas herramientas de seguridad que recomiendo a todos que instalen para tener un poco más de tranquilidad. Si eres como yo, saber exactamente cuándo se accedió al hardware, sin tener que crear un script de registro personalizado o profundizar en los aspectos internos del sistema, es una bendición.
Puede obtener más información sobre OverSight en el sitio web de la Fundación Objective-See. sitio web aquí.
Security Bite es la inmersión profunda semanal de 9to5Mac en el mundo de la seguridad de Apple. Cada semana, Arin Waichulis descubre nuevas amenazas, problemas de privacidad, vulnerabilidades y más, dando forma a un ecosistema de más de 2 mil millones de dispositivos.
Folvidar: Gorjeo/X, LinkedIn, Temas
FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.
