O 9to5Mac Safety Chunk é oferecido exclusivamente a você por Mosyle, a única plataforma unificada da Apple. Tornar os dispositivos Apple prontos para o trabalho e seguros para a empresa é tudo o que fazemos. Nossa abordagem integrada exclusiva para gerenciamento e segurança combina soluções de segurança específicas da Apple de última geração para Hardening & Compliance totalmente automatizado, EDR de última geração, Zero Belief com tecnologia de IA e Gerenciamento de Privilégios exclusivo com o Apple MDM mais poderoso e moderno do mercado. O resultado é uma Apple Unified Platform totalmente automatizada, atualmente confiável por mais de 45.000 organizações para tornar milhões de dispositivos Apple prontos para o trabalho sem esforço e a um custo acessível. Solicite seu TESTE ESTENDIDO hoje e entenda porque o Mosyle é tudo o que você precisa para trabalhar com a Apple.
Na semana passada, a Apple confirmou que os usuários do macOS Sequoia não poderão mais pressionar Management e clicar para anular o Gatekeeper e abrir software program que não seja assinado ou autenticado pela empresa. Essa foi uma pequena mudança com o que acredito que terá um impacto significativo. Também nos dá um vislumbre do que pode acontecer nos bastidores da Apple à medida que o malware do Mac se torna mais inteligente e a quantidade dele atinge níveis recordes.
Sempre fiquei perplexo com a facilidade com que qualquer usuário não sofisticado do Jonny Appleseed poderia ignorar os dois melhores recursos de segurança do Mac (Gatekeeper e XProtect) em apenas dois cliques.
Isso geralmente acontece quando um usuário tenta baixar um software program não assinado, como um aplicativo pirateado. Quando eles clicam duas vezes para abri-lo, o macOS apresentará uma mensagem de erro dizendo, “(utility.pkg) não pode ser aberto porque é de um desenvolvedor não identificado.” A partir daqui, o usuário pode soltar um suspiro rápido e pesquisar o problema no Google apenas para descobrir que ele só precisa clicar com o botão direito do mouse no pacote e clicar em “Abrir.”
Eu entendo que é um pouco complicado dizer que usuários “não sofisticados” saberiam como contornar o macOS Gatekeeper e o pacote XProtect, e muito menos encontrar e baixar software program pirata. No entanto, e se eles pensassem que estavam instalando um aplicativo legítimo, e é assim que ele os instruiu a abri-lo?
Os autores de malware estão mais espertos do que nunca. Uma das últimas tendências é clonar aplicativos reais, geralmente aplicativos de produtividade como Notion ou Slack, e injetar malware em algum lugar do código. Os autores então criam telas de instalação como a abaixo, instruindo o usuário a clicar com o botão direito e abrir o malware para contornar o Gatekeeper. A parte louca é que às vezes os usuários continuam usando esses aplicativos por um bom tempo e nunca sabem que seu sistema foi infectado. Persistência é a chave para os criminosos cibernéticos.
Imagem do malware Shlayer do Jamf.
Agora no macOS Sequoia, os usuários precisarão revisar de forma independente os detalhes de segurança do aplicativo em Configurações do Sistema > Privacidade e Segurança antes que ele possa ser executado. É ótimo finalmente ver a Apple tomando medidas proativas para encorajar os usuários a revisar o que estão instalando.
No entanto, isso é uma indicação de quão ruim o malware está ficando na plataforma? Talvez, mas também pode ser uma jogada para encorajar mais desenvolvedores a enviar aplicativos para autenticação em cartório.
Os fatos são: Em 2023, testemunhamos um aumento de 50% YoY em novas famílias de malware macOS. Além disso, Patrick Wardle, fundador da Goal-See, disse ao Moonlock Lab que o número de novos espécimes de malware macOS aumentou em cerca de 100% em 2023, sem sinais de desaceleração. E apenas alguns meses atrás, a Apple lançou sua maior atualização XProtect com 74 novas regras de detecção Yara.
De qualquer forma, uma vez eu mencionei isso a um funcionário internamente e não fui recebido com muito interesse. Então, estou feliz que alguém mudou de ideia, não importa o motivo.
Mais:A Apple aborda preocupações de privacidade em torno do banco de dados do Centro de Notificações no macOS Sequoia