9to5Mac Security Bite jest dostarczany wyłącznie przez Mosyle, jedyna ujednolicona platforma Apple. Wszystko, co robimy, to przygotowywanie urządzeń Apple do pracy i zapewnienie im bezpieczeństwa w przedsiębiorstwie. Nasze unikalne zintegrowane podejście do zarządzania i bezpieczeństwa łączy najnowocześniejsze rozwiązania bezpieczeństwa specyficzne dla Apple, w pełni zautomatyzowane Hardening & Compliance, Next Generation EDR, Zero Trust oparte na sztucznej inteligencji i ekskluzywne zarządzanie uprawnieniami z najpotężniejszym i najnowocześniejszym Apple MDM na rynku. Rezultatem jest całkowicie zautomatyzowana platforma Apple Unified, której obecnie zaufało ponad 45 000 organizacji, aby miliony urządzeń Apple były gotowe do pracy bez wysiłku i przy przystępnej cenie. Poproś o ROZSZERZONY OKRES PRÓBNY dziś i dowiedz się, dlaczego Mosyle to wszystko, czego potrzebujesz do pracy z Apple.
W zeszłym tygodniu Apple potwierdziło, że użytkownicy systemu macOS Sequoia nie będą już mogli klikać Control, aby ominąć Gatekeeper i otwierać oprogramowanie, które nie jest podpisane ani poświadczone notarialnie przez firmę. Była to niewielka zmiana, która moim zdaniem będzie miała znaczący wpływ. Daje nam to również wgląd w to, co może się wydarzyć za kulisami w Apple, gdy złośliwe oprogramowanie na Maca stanie się bardziej sprytne, a jego ilość osiągnie rekordowe poziomy.
Zawsze zadziwiało mnie, jak łatwo przeciętny użytkownik Jonny Appleseed może ominąć dwie najlepsze funkcje bezpieczeństwa Maca (Gatekeeper i XProtect) w zaledwie dwa kliknięcia.
Zwykle dzieje się tak, gdy użytkownik próbuje pobrać niepodpisane oprogramowanie, takie jak piracka aplikacja. Gdy kliknie dwukrotnie, aby ją otworzyć, macOS wyświetli komunikat o błędzie: „[application.pkg] nie może zostać otwarty, ponieważ pochodzi od niezidentyfikowanego programisty”. W tym momencie użytkownik może westchnąć i poszukać problemu w Google, tylko po to, by odkryć, że wystarczy kliknąć pakiet prawym przyciskiem myszy i nacisnąć „Otwórz”.
Rozumiem, że to trochę błędne koło, gdy mówi się, że „niewyrafinowani” użytkownicy wiedzą, jak ominąć macOS Gatekeeper i pakiet XProtect, nie mówiąc już o znalezieniu i pobraniu pirackiego oprogramowania. Co jednak, jeśli pomyślą, że instalują legalną aplikację, a ona właśnie nakazuje im ją otworzyć?
Autorzy złośliwego oprogramowania są sprytniejsi niż kiedykolwiek. Jednym z najnowszych trendów jest klonowanie prawdziwych aplikacji, często aplikacji zwiększających produktywność, takich jak Notion lub Slack, i wstrzykiwanie złośliwego oprogramowania gdzieś w kodzie. Autorzy tworzą następnie ekrany instalacyjne, takie jak ten poniżej, instruując użytkownika, aby kliknął prawym przyciskiem myszy i otworzył złośliwe oprogramowanie, aby ominąć Gatekeepera. Szaleństwem jest to, że czasami użytkownicy będą korzystać z tych aplikacji przez dłuższy czas i nigdy nie dowiedzą się, że ich system został zainfekowany. Wytrwałość jest kluczowa dla cyberprzestępców.
Teraz w macOS Sequoia użytkownicy będą musieli samodzielnie sprawdzić szczegóły zabezpieczeń aplikacji w Ustawieniach systemowych > Prywatność i bezpieczeństwo, zanim zezwolą na jej uruchomienie. Wspaniale jest w końcu zobaczyć, że Apple podejmuje proaktywne kroki, aby zachęcić użytkowników do sprawdzenia tego, co instalują.
Czy jednak jest to wskazówka, jak bardzo szkodliwe oprogramowanie dostaje się na platformę? Być może, ale może to być również ruch mający na celu zachęcenie większej liczby deweloperów do przesyłania aplikacji do notarialnego poświadczenia.
Fakty są takie: W 2023 r. byliśmy świadkami 50% wzrostu rok do roku nowych rodzin złośliwego oprogramowania macOS. Ponadto, Patrick Wardlezałożyciel Objective-See, powiedział Laboratorium Moonlock że liczba nowych okazów złośliwego oprogramowania macOS wzrosła o około 100% w 2023 r. bez oznak spowolnienia. A zaledwie kilka miesięcy temu Apple przyspieszyło największa w historii aktualizacja XProtect z 74 nowymi zasadami wykrywania Yara.
Niezależnie od tego, zgłosiłem to pracownikowi wewnętrznie i nie spotkałem się z dużym zainteresowaniem. Cieszę się więc, że ktoś zmienił zdanie z jakiegokolwiek powodu.
FTC: Używamy linków afiliacyjnych generujących dochód. Więcej.