| Culto de Mac

Apple promete que no está espiando a los usuarios de Mac para averiguar qué aplicaciones están usando. La compañía se vio obligada a dejar esto en claro después de que una falla del servidor hizo que los usuarios se dieran cuenta de que Gatekeeper en macOS envía un mensaje a Apple cada vez que abren una aplicación.

Hay algunos datos que no se pueden mantener lo suficientemente seguros. Finanzas personales, archivos de proyectos profesionales, fotografías familiares digitales, y eso es solo la punta del iceberg cuando se trata de archivos confidenciales.

¿Cuál es la mejor manera de guardar todo eso de forma segura? El almacenamiento en la nube es fácil, pero no es exactamente 100% confiable. Los SSD son geniales, pero si caen en las manos equivocadas, sus datos están en perfecto estado. Sin embargo, este SSD incluye protección con PIN, por lo que solo usted puede acceder a sus datos.

Los usuarios de Mac que han utilizado la aplicación de videoconferencia Zoom ahora pueden estar seguros de que se ha solucionado una falla de seguridad grave. Apple lanzó un parche que eliminó la vulnerabilidad de todas las Mac, sin que los usuarios tengan que hacer nada.

Antes de la solución, la falla potencialmente permitía que los sitios web maliciosos obligaran a las personas a realizar videollamadas de Zoom.

Es difícil saber si estamos haciendo lo suficiente para proteger nuestras identidades y datos en línea en estos días. ¿Tienes una contraseña de correo electrónico con una docena de números, letras alternados y un signo de interrogación al revés, pero de alguna manera tu correo electrónico sigue siendo pirateado? Este paquete de siete aplicaciones de ciberseguridad cubrirá las vulnerabilidades de su Mac. Y ahora mismo todo el tinglado va por solo $ 52 en Cult of Mac Deals.

La función Gatekeeper de Apple se diseñó para evitar que incluso los usuarios más avanzados instalen accidentalmente software malicioso en sus computadoras, pero un exploit súper simple permite a los piratas informáticos infiltrar malware en su Mac.

El exploit fue descubierto por Patrick Wardle, director de investigación de la firma de seguridad Synack. Wardle descubrió que el exploit es posible gracias a una deficiencia de diseño clave en Gatekeeper que permite a un atacante usar un archivo binario en el que Apple ya confía para ejecutar archivos maliciosos.

Así es como funciona:

Solo una semana después de que Apple parcheara varias vulnerabilidades de OS X, un investigador de seguridad ya descubrió dos nuevas vulnerabilidades que podrían permitir que un atacante obtenga acceso de forma remota a su Mac.

Apple ha promocionado la resistencia de Mac a los virus durante décadas como un punto de venta sobre las PC con Windows, pero un equipo de investigadores ha creado un nuevo gusano de firmware para Mac que puede hacer que desee volver a trabajar con un buen lápiz viejo y papel.

Dos hackers de sombrero blanco descubrieron que varias vulnerabilidades que afectan a los fabricantes de PC también pueden eludir la reconocida seguridad de Apple para causar estragos en el firmware de Mac. Los dos crearon una prueba de concepto del gusano llamado Thunderstrike 2 que permite que los ataques de firmware se propaguen automáticamente de Mac a Mac. Los dispositivos ni siquiera necesitan estar conectados en red para que el gusano se propague, y una vez que está infectado su máquina, la única forma de eliminarlo es abrir su Mac y actualizar manualmente el chip.

Aquí tienes una vista previa de Thunderstrike 2 en acción:

Las computadoras Apple más antiguas pueden ser susceptibles a una nueva vulnerabilidad de día cero descubierta por un equipo de seguridad. investigador, que descubrió que la falla se puede utilizar para instalar malware de rootkit que es casi indetectable y muy difícil de quitar.