O 9to5Mac Safety Chunk é oferecido exclusivamente a você por Mosyle, a única plataforma unificada da Apple. Tornar os dispositivos Apple prontos para o trabalho e seguros para a empresa é tudo o que fazemos. Nossa abordagem integrada exclusiva para gerenciamento e segurança combina soluções de segurança específicas da Apple de última geração para Hardening & Compliance totalmente automatizado, EDR de última geração, Zero Belief com tecnologia de IA e Gerenciamento de Privilégios exclusivo com o Apple MDM mais poderoso e moderno do mercado. O resultado é uma Apple Unified Platform totalmente automatizada, atualmente confiável por mais de 45.000 organizações para tornar milhões de dispositivos Apple prontos para o trabalho sem esforço e a um custo acessível. Solicite seu TESTE ESTENDIDO hoje e entenda porque o Mosyle é tudo o que você precisa para trabalhar com a Apple.
Na semana passada, a Apple confirmou que os usuários do macOS Sequoia não poderão mais pressionar Management e clicar para anular o Gatekeeper e abrir software program que não seja assinado ou autenticado pela empresa. Essa foi uma pequena mudança com o que acredito que terá um impacto significativo. Também nos dá um vislumbre do que pode acontecer nos bastidores da Apple à medida que o malware do Mac se torna mais inteligente e a quantidade dele atinge níveis recordes.
Sempre fiquei perplexo com a facilidade com que qualquer usuário não sofisticado do Jonny Appleseed poderia ignorar os dois melhores recursos de segurança do Mac (Gatekeeper e XProtect) em apenas dois cliques.
Isso geralmente acontece quando um usuário tenta baixar um software program não assinado, como um aplicativo pirateado. Quando eles clicam duas vezes para abri-lo, o macOS apresentará uma mensagem de erro dizendo, “(utility.pkg) não pode ser aberto porque é de um desenvolvedor não identificado.” A partir daqui, o usuário pode soltar um suspiro rápido e pesquisar o problema no Google apenas para descobrir que ele só precisa clicar com o botão direito do mouse no pacote e clicar em “Abrir.”
Eu entendo que é um pouco complicado dizer que usuários “não sofisticados” saberiam como contornar o macOS Gatekeeper e o pacote XProtect, e muito menos encontrar e baixar software program pirata. No entanto, e se eles pensassem que estavam instalando um aplicativo legítimo, e é assim que ele os instruiu a abri-lo?
Os autores de malware estão mais espertos do que nunca. Uma das últimas tendências é clonar aplicativos reais, geralmente aplicativos de produtividade como Notion ou Slack, e injetar malware em algum lugar do código. Os autores então criam telas de instalação como a abaixo, instruindo o usuário a clicar com o botão direito e abrir o malware para contornar o Gatekeeper. A parte louca é que às vezes os usuários continuam usando esses aplicativos por um bom tempo e nunca sabem que seu sistema foi infectado. Persistência é a chave para os criminosos cibernéticos.
Agora no macOS Sequoia, os usuários precisarão revisar de forma independente os detalhes de segurança do aplicativo em Configurações do Sistema > Privacidade e Segurança antes que ele possa ser executado. É ótimo finalmente ver a Apple tomando medidas proativas para encorajar os usuários a revisar o que estão instalando.
No entanto, isso é uma indicação de quão ruim o malware está ficando na plataforma? Talvez, mas também pode ser uma jogada para encorajar mais desenvolvedores a enviar aplicativos para autenticação em cartório.
Os fatos são: Em 2023, testemunhamos um aumento de 50% YoY em novas famílias de malware macOS. Além disso, Patrick Wardle, fundador da Goal-See, disse ao Moonlock Lab que o número de novos espécimes de malware macOS aumentou em cerca de 100% em 2023, sem sinais de desaceleração. E apenas alguns meses atrás, a Apple lançou sua maior atualização XProtect com 74 novas regras de detecção Yara.
De qualquer forma, uma vez eu mencionei isso a um funcionário internamente e não fui recebido com muito interesse. Então, estou feliz que alguém mudou de ideia, não importa o motivo.
Mais:A Apple aborda preocupações de privacidade em torno do banco de dados do Centro de Notificações no macOS Sequoia