Boletín de Seguridad de 9to5Mac, Mosyle, la única Plataforma Unificada de Apple se presenta exclusivamente. Hacer que los dispositivos Apple estén listos y seguros para el trabajo es nuestro negocio. Nuestro enfoque integrado y único en gestión y seguridad reúne las últimas soluciones de seguridad específicas de Apple, junto con Certificación & Cumplimiento totalmente automatizados, EDR de Nueva Generación, Zero Trust impulsado por IA y el MDM de Apple más poderoso y moderno. Como resultado, actualmente ofrecemos una Plataforma Unificada de Apple totalmente automatizada, confiada por más de 45,000 organizaciones, y preparamos millones de dispositivos Apple para el trabajo de manera fácil y rentable.Solicite su PRUEBA POTENCIADA hoy y comprenda que Mosyle tiene todo lo que necesita para trabajar con Apple.

Con la versión 26.4 de macOS, Apple advierte a los usuarios que intentan pegar código malicioso en Terminal. Esta advertencia es un último golpe contra el nuevo método de ataque desesperado de los ciberdelincuentes.

Con el lanzamiento de macOS Sonoma en 2023, Apple dio un gran golpe a los métodos de eludir el mecanismo de protección integrado de Mac, Gatekeeper. La actualización ya no permite a los usuarios abrir aplicaciones maliciosas no firmadas y no aprobadas por Apple con un clic derecho.

Este fue un cambio perjudicial para los ciberdelincuentes que confiaban en este popular método de transición para infectar Macs.

Los ciberdelincuentes rápidamente se dirigieron a una nueva táctica de ingeniería social: engañar a los usuarios para que ejecuten manualmente comandos maliciosos en Terminal. Es probable que haya visto este tipo de ataques. Yo también he escrito sobre este tema en el Boletín de Seguridad en varias ocasiones. Una aplicación maliciosa les pide a los usuarios que copien un comando y abran Terminal para pegarlo.

Es un método simple pero efectivo. Y últimamente ha sido muy efectivo.

El ataque logra eludir cada capa de protección que Apple ha integrado en macOS. Incluso Gatekeeper no puede protegerse a sí mismo. El sistema lo ve como una acción legítima del usuario. Abriste Terminal, pegaste el comando, presionaste Enter. Desde la perspectiva de macOS, querías hacer eso.

Estos ataques generalmente se llevan a cabo a través de descargas de aplicaciones maliciosas desde sitios web falsos, mensajes directos y otros métodos de distribución. Recientemente, me he encontrado con imitaciones de todo, desde el navegador Atlas de OpenAI hasta Google Chrome. Los estándares requeridos para llevar a cabo este tipo de ataque son extremadamente bajos, lo que explica por qué se ha vuelto tan atractivo para los actores de amenazas que han perdido el método de transición de Gatekeeper.

Pero ahora Apple está tratando de ir más allá para proteger a los usuarios.

Con macOS Tahoe 26.4, su Mac ahora le advertirá cuando pegue comandos de Terminal copiados desde Safari u otras aplicaciones y marcará cualquier cosa que pueda dañar su sistema. Si macOS detecta algo sospechoso, mostrará una advertencia antes de que se ejecute el comando y le dará la oportunidad de detenerse y pensar antes de hacer algo irreversible.

Apple una vez más está tomando la ofensiva aquí. Un cambio de seguridad muy pequeño, pero un paso útil que protegerá a los usuarios que más lo necesitan. Para alguien con poco conocimiento de Mac que sigue instrucciones de una descarga maliciosa, esto podría ser la diferencia entre estar seguro y estar en peligro.

Sigue a Arin Waichulis: LinkedIn, Threads, X

Suscríbete al Podcast del Boletín de Seguridad de 9to5Mac para análisis profundos y entrevistas con investigadores y expertos en seguridad de Apple cada dos semanas:

  • Apple Podcasts
  • Spotify
  • Pocket Casts
  • RSS Feed