9to5Mac Boletín de Seguridad, Mosyle, la única Plataforma Unificada de Apple se presenta exclusivamente. Hacer que los dispositivos Apple estén listos y seguros para el trabajo es nuestro negocio. Nuestro enfoque único e integrado en gestión y seguridad combina las últimas soluciones de seguridad específicas de Apple con Certificación y Cumplimiento totalmente automatizados, EDR de Nueva Generación, Zero Trust impulsado por IA y el más poderoso y moderno MDM de Apple. Como resultado, actualmente ofrecemos una Plataforma Unificada de Apple totalmente automatizada en la que confían más de 45,000 organizaciones, preparando millones de dispositivos Apple para el trabajo de manera fácil y económica.Solicite hoy su PRUEBA POTENCIADA y descubra que Mosyle es todo lo que necesita para trabajar con Apple.

Con la versión 26.4 de macOS, Apple advierte a los usuarios que intentan pegar código malicioso en Terminal. Esta advertencia es un último golpe contra el nuevo método de ataque desesperado de los cibercriminales.

Con el lanzamiento de macOS Sonoma en 2023, Apple dio un gran golpe a la forma en que el malware elude el mecanismo de protección integrado de Mac, Gatekeeper. La actualización ya no permite a los usuarios abrir aplicaciones maliciosas que no están firmadas y aprobadas por Apple haciendo clic derecho.

Este fue un cambio perjudicial para los cibercriminales que confiaban en este popular método de transición para infectar Macs.

Los cibercriminales rápidamente se dirigieron a una nueva táctica de ingeniería social: engañar a los usuarios para que ejecuten manualmente comandos maliciosos en Terminal. Es probable que haya visto este tipo de ataques. Yo también he escrito sobre este tema muchas veces en el Boletín de Seguridad. Una aplicación maliciosa le pide al usuario que copie un comando y lo pegue en Terminal.

Es un método simple, pero funciona. Y últimamente ha funcionado muy bien.

El ataque logra eludir cada capa de protección que Apple ha integrado en macOS. Incluso Gatekeeper no puede protegerse a sí mismo. El sistema considera esto como una acción legítima del usuario. Abriste Terminal, pegaste el comando y presionaste Enter. Desde la perspectiva de macOS, querías hacer esto.

Estos ataques generalmente se llevan a cabo mediante la descarga de aplicaciones maliciosas desde sitios web falsos, mensajes directos y otros métodos de distribución. Recientemente he encontrado imitaciones de todo, desde el navegador Atlas de OpenAI hasta Google Chrome. Los estándares requeridos para llevar a cabo este tipo de ataque son extremadamente bajos, lo que explica por qué se ha vuelto tan atractivo para los actores de amenazas que han perdido el método de transición de Gatekeeper.

Pero ahora Apple está tratando de ir más allá para proteger a los usuarios.

Con macOS Tahoe 26.4, su Mac ahora le advertirá cuando pegue comandos de Terminal copiados desde Safari u otras aplicaciones, y marcará cualquier cosa que pueda dañar su sistema. Si macOS detecta algo sospechoso, mostrará una advertencia antes de ejecutar el comando y le dará la oportunidad de detenerse y pensar antes de hacer algo irreversible.

Apple está atacando una vez más aquí. Un cambio de seguridad muy pequeño, pero un paso útil que protegerá a los usuarios que más lo necesitan. Para alguien con poco conocimiento de Mac que sigue las instrucciones de una descarga maliciosa, esto podría ser la diferencia entre estar seguro y estar en peligro.

Siga a Arin Waichulis: LinkedIn, Threads, X

Suscríbase al Podcast del Boletín de Seguridad de 9to5Mac para análisis y entrevistas en profundidad con investigadores y expertos en seguridad de Apple cada dos semanas:

  • Apple Podcasts
  • Spotify
  • Pocket Casts
  • RSS Feed