9to5Mac Security Bite es presentado exclusivamente por Mosyle, la única plataforma unificada de Apple. Todo lo que hacemos es hacer que los dispositivos Apple estén listos para funcionar y sean seguros para la empresa. Nuestro exclusivo enfoque integrado de gestión y seguridad combina soluciones de seguridad de última generación específicas de Apple para endurecimiento y cumplimiento totalmente automatizados, EDR de próxima generación, confianza cero impulsada por IA y gestión de privilegios exclusiva con el MDM de Apple más potente y avanzado del mercado. El resultado es una plataforma Apple unificada y totalmente automatizada en la que ahora confían más de 45.000 organizaciones para preparar millones de dispositivos Apple para su funcionamiento sin esfuerzo y de forma asequible. Solicita tu PRUEBA EXTENDIDA hoy y descubre por qué Mosyle es todo lo que necesitas para trabajar con Apple.
El indicador LED de privacidad verde incorporado en Mac, combinado con los indicadores en pantalla de macOS, hace un trabajo sólido al alertar a los usuarios en tiempo real cuando la cámara web o el micrófono están activos. Cuando trabajas activamente en tu Mac, es difícil pasarlos por alto. Pero esta protección supone que usted realmente está allí para ver cómo se iluminan los indicadores de privacidad.
¿Qué sucede cuando estás lejos de tu Mac y el malware activa tu cámara o micrófono para grabar o escuchar en silencio, sin que tú estés allí para ver la luz verde? ¿Cómo pudiste saberlo?
Bueno, hay una aplicación para eso.
En una columna anterior de Security Bite, me lancé a los lobos de mala gana, explicando por qué las cubiertas plásticas de la cámara web en las MacBooks modernas ya no son necesarias después de la decisión de Apple en 2008 de conectar el módulo de la cámara y el indicador LED en el mismo circuito. Esto hizo imposible que la cámara web recibiera energía sin esa luz verde al lado. Este cambio de diseño eliminó efectivamente toda una clase de ataques sigilosos a cámaras web, pero también creó otros.
En un comentario a este artículo, el investigador de seguridad de Apple, fundador de Objective-See y amigo de Security Bite, Patrick Wardle, ofreció la herramienta OverSight gratuita y de código abierto de su organización como una capa adicional de protección.
OverSight es capaz de hacer muchas cosas, pero el quid de la cuestión es su capacidad de enviar notificaciones cuando la cámara web o el micrófono están activados. De esa manera, cuando regrese a su Mac, tendrá un registro de todos los eventos activados mientras estuvo ausente, incluido el nombre del proceso responsable.
Históricamente, se ha observado que amenazas como Fruitfly, Mokes, Crisis y otras permanecen en los sistemas durante largos períodos, activando la cámara solo cuando los usuarios se alejan de sus escritorios. Si estás fuera de casa, tomando café o incluso durmiendo, es posible que ese LED verde esté encendido sin que lo sepas. OverSight no evita que esto suceda directamente, pero registra y recibe cada evento de activación, brindándole un registro claro de lo que sucedió mientras estuvo ausente.
OverSight también es capaz de detectar ataques de intermediario.
Hay casos documentados de malware para macOS que esperará a que usted se una a una videollamada legítima antes de conectarse silenciosamente a la misma transmisión de la cámara y grabar su conversación. Dado que Zoom, FaceTime o Skype (jk, RIP) ya tienen una cámara activa, no hay ningún nuevo disparador LED que genere sospechas. macOS no distingue entre una sola aplicación o múltiples procesos que acceden a la cámara, pero OverSight sí lo hace y le avisará en el momento en que se active otro proceso.
Después de ejecutar OverSight en mi Mac personal durante las últimas semanas, sinceramente me he enamorado de él. Esta es una de las pocas herramientas de seguridad que recomiendo a todos que instalen solo para tener un poco más de tranquilidad. Si eres como yo, saber exactamente cuándo se ha accedido al hardware sin tener que escribir un registro personalizado o profundizar en el sistema es una bendición.
Puede obtener más información sobre OverSight en el sitio web de la Fundación Objective-See aquí.
Security Bite es la inmersión profunda semanal de 9to5Mac en el mundo de la seguridad de Apple. Cada semana, Arin Waichulis analiza nuevas amenazas, problemas de privacidad, vulnerabilidades y más, dando forma a un ecosistema de más de 2 mil millones de dispositivos.
Bienolvídate de: Gorjeo/XLinkedIn, Temas
FTC: utilizamos enlaces de afiliados automáticos que generan ingresos. más.
