| Culto de Mac

Apple promete que no está espiando a los usuarios de Mac para averiguar qué aplicaciones están usando. La compañía se vio obligada a dejar esto en claro después de que una falla del servidor hizo que los usuarios se dieran cuenta de que Gatekeeper en macOS envía un mensaje a Apple cada vez que abren una aplicación.

macOS 10.15 Catalina es implacable al lanzar aplicaciones desconocidas. A menos que su aplicación provenga directamente de la App Store o que el desarrollador de la aplicación haya obtenido la aplicación notariada por Apple, no se lanzará. Haga doble clic en él y verá una advertencia, y nada más. No hay ninguna opción para decir que confías en la aplicación y ejecutarla a pesar de las advertencias de Catalina.

Pero tu pueden aún inicie esas aplicaciones. Es solo que Apple oculta los controles con la esperanza de que te rindas. Es mezquino y muestra una falta de respeto hacia usted, el usuario. Sin embargo, también es muy fácil solucionar este problema. Veamos cómo iniciar cualquier aplicación en macOS Catalina.

Apple ha confirmado que todas las aplicaciones macOS deberán estar certificadas por notario para que Gatekeeper las acepte después de su actualización Mojave 10.14.5.

El requisito se aplica a las aplicaciones nuevas y actualizadas y a todo el software de los desarrolladores que son nuevos en la distribución con ID de desarrollador. En una versión futura de macOS, se requerirá la certificación notarial de forma predeterminada.

Existe un nuevo método para que los usuarios de Mac sepan que el software que están instalando no está cargado de malware. Se llaman aplicaciones notariadas y Apple insta a los desarrolladores a usarlo.

En este momento, la certificación de aplicaciones ante notario es opcional. Eventualmente, será un requisito. Eso es una ventaja para los usuarios de Mac.

Los investigadores de seguridad han descubierto una parte desagradable de malware Mac similar a Troyano OSX.Dok, que puede omitir la función GateKeeper de Apple.

El nuevo error, denominado OSX.Bella, se comporta y se distribuye de una manera completamente diferente a OSX.Dok. Pero una vez instalado, ejecuta un script que es igualmente dañino.

OSX / Dok, una nueva cepa de malware de "gran escala" dirigida a usuarios de macOS, puede omitir la función Gatekeeper que está diseñada para bloquear software malicioso.

El troyano recién identificado, que le impide hacer cualquier cosa en su Mac hasta que instale una actualización de software falsa, tampoco es detectado por muchos programas antivirus.

Esta semana ha aparecido otra cepa de malware dirigida a los usuarios de Mac para demostrar que no debe deshabilitar la función Gatekeeper incorporada en OS X. “OSX / Keydnap” se disfraza como un archivo de imagen o texto inocente, luego instala código malicioso en su Mac.

Todos sabemos que las Apple son mucho más seguras que las PC con Windows para evitar el malware, ¿verdad?

El investigador Patrick Wardle ha estado tratando de asegurarse de eso durante meses mientras hace agujeros en el esquema de protección actual de Apple, Gatekeeper.

De hecho, ha superado el último parche de Apple para su sistema de seguridad de software en literalmente cinco minutos.

La función Gatekeeper de Apple se diseñó para evitar que incluso los usuarios más avanzados instalen accidentalmente software malicioso en sus computadoras, pero un exploit súper simple permite a los piratas informáticos infiltrar malware en su Mac.

El exploit fue descubierto por Patrick Wardle, director de investigación de la firma de seguridad Synack. Wardle descubrió que el exploit es posible gracias a una deficiencia de diseño clave en Gatekeeper que permite a un atacante usar un archivo binario en el que Apple ya confía para ejecutar archivos maliciosos.

Así es como funciona:

Se ha encontrado un nuevo malware para Mac que permitía a los atacantes robar datos e instalar aplicaciones no autorizadas en una máquina comprometida. Sin embargo, lo que hace que este malware sea diferente a otro malware reciente de Mac es que se abre paso más allá de Gatekeeper... y las personas detrás de él podrían haber estado luchando por la vida de su malware víctima.