9to5Mac Security Bite es presentado exclusivamente por Mosyle, la única Plataforma Unificada de Apple. Todo lo que hacemos es hacer que los dispositivos Apple estén listos para trabajar y sean seguros para la empresa. Nuestro exclusivo enfoque integrado de gestión y seguridad combina soluciones de seguridad de última generación específicas de Apple para endurecimiento y cumplimiento totalmente automatizados, EDR de próxima generación, confianza cero impulsada por IA y gestión de privilegios exclusiva con el MDM de Apple más potente y moderno del mercado. El resultado es una Plataforma Unificada Apple totalmente automatizada, en la que actualmente confían más de 45.000 organizaciones para que millones de dispositivos Apple estén listos para funcionar sin esfuerzo y a un costo asequible. Solicita tu PRUEBA EXTENDIDA hoy y comprende por qué Mosyle es todo lo que necesitas para trabajar con Apple.
El indicador de privacidad LED verde incorporado en la Mac, combinado con los que se muestran en pantalla en macOS, realiza un trabajo sólido al alertar a los usuarios en tiempo real cuando la cámara web o el micrófono están activos. Cuando estás trabajando activamente en tu Mac, es difícil pasarlos por alto. Pero esa protección supone que usted realmente está allí para ver cómo se iluminan los indicadores de privacidad.
¿Qué sucede cuando estás lejos de tu Mac y el malware activa la cámara o el micrófono para grabar o escuchar silenciosamente, sin que tú estés allí para notar la luz verde? ¿Cómo lo sabrías?
Bueno, hay una aplicación para eso.
En una columna anterior de Security Bite, me lancé a regañadientes a los lobos explicando por qué las cubiertas de plástico para las cámaras web en las MacBooks modernas ya no son necesarias desde la decisión de Apple en 2008 de conectar el módulo de la cámara y el indicador LED en el mismo circuito. Esto hizo que fuera imposible que la cámara web recibiera energía sin esa luz verde iluminada a su lado. Ese cambio de diseño acabó con toda una clase de ataques sigilosos a cámaras web, pero también creó otros.
En un comentario a ese artículo, el investigador de seguridad de Apple, fundador de Objective-See y amigo de Security Bite, Patrick Wardle, sugirió la herramienta gratuita de código abierto de su organización, OverSight, como una capa adicional de defensa.
OverSight es capaz de hacer muchas cosas, pero lo fundamental está en su capacidad de enviar notificaciones cada vez que se activa la cámara web o el micrófono. De esa manera, cuando regrese a su Mac, tendrá un registro de cualquier evento activado mientras estuvo fuera, incluido el nombre del proceso responsable.
Históricamente, se ha observado que amenazas como Fruitfly, Mokes, Crisis y otras permanecen en los sistemas durante largos períodos, activando la cámara solo cuando los usuarios se alejan de sus escritorios. Si estás tomando un café o incluso durmiendo, ese LED verde podría estar brillando sin que lo sepas. OverSight no evita que esto suceda directamente, pero registra y recibe cada evento de activación, brindándole un registro claro de lo que sucedió mientras no estaba.
OverSight también es capaz de detectar ataques a cuestas.
Se han documentado casos de malware para macOS que esperará a que usted se una a una videollamada legítima, antes de conectarse silenciosamente a la misma transmisión de la cámara y grabar su conversación. Dado que Zoom, FaceTime o Skype (jk, RIP) ya tienen la cámara activa, no hay ningún nuevo disparador LED que genere sospechas. macOS no diferencia entre una aplicación o varios procesos que acceden a la cámara, pero OverSight sí lo hace y le avisará en el momento en que se active otro proceso.
Después de ejecutar OverSight en mi Mac personal durante las últimas semanas, estoy realmente enamorado de él. Es una de las pocas herramientas de seguridad que recomiendo a todos que instalen para tener un poco más de tranquilidad. Si eres como yo, saber exactamente cuándo se accedió al hardware, sin tener que crear un script de registro personalizado o profundizar en los componentes internos del sistema, es una bendición.
Puede obtener más información sobre OverSight en el sitio web de la Fundación Objective-See aquí.
Security Bite es la inmersión profunda semanal de 9to5Mac en el mundo de la seguridad de Apple. Cada semana, Arin Waichulis analiza nuevas amenazas, preocupaciones sobre la privacidad, vulnerabilidades y más, dando forma a un ecosistema de más de 2 mil millones de dispositivos.
Folvídate de: Gorjeo/XLinkedIn, Hilos
