Editor Top
Cuando Craig Federighi, vicepresidente senior de ingeniería de software de Apple, dijo el año pasado: “Tenemos un nivel de malware en la Mac que no consideramos aceptable”, aparentemente lo decía en serio. Y Apple parece estar haciendo algo al respecto.
Apple es un gigante tomando medidas para asegurar la Mac
Federighi caracterizó a Apple por estar en una batalla duradera contra el malware en la Mac. También explicó que entre mayo de 2020 y mayo de 2021 la empresa identificó 130 tipos de malware para Mac que infectaron 300.000 sistemas.
Dada la reputación de seguridad de la Mac, eso puede parecer contrario a la intuición, pero mantener una plataforma segura requiere una vigilancia constante.
Sabemos que Apple ha intensificado el grado en que monitorea su plataforma en los últimos años. La compañía no solo se ha visto obligada a hacerlo porque su creciente participación de mercado hace que sus plataformas sean objetivos atractivos, sino que también hemos experimentado un flagelo de negocios de «vigilancia como servicio» que han estado intentando descifrar el código de Apple por lo general. fines nefastos y represivos.
El nuevo entorno de amenazas: desagradable y bien conectado
Apple demandó el año pasado a la controvertida empresa de vigilancia privada NSO Group.
Cuando lo hizo, el jefe de Ingeniería y Arquitectura de Seguridad de Apple de la compañía, Ivan Krstić, dijo:
“Nuestros equipos de ingeniería e inteligencia de amenazas trabajan las 24 horas para analizar nuevas amenazas, parchear vulnerabilidades rápidamente y desarrollar nuevas protecciones líderes en la industria en nuestro software y silicio. Apple ejecuta una de las operaciones de ingeniería de seguridad más sofisticadas del mundo, y continuaremos trabajando incansablemente para proteger a nuestros usuarios de actores abusivos patrocinados por el estado como NSO Group”.
[Also read: It’s time to secure the Apple enterprise]
Un viaje en múltiples zancadas
La compañía ha realizado numerosas mejoras de seguridad en sus plataformas en respuesta, incluido el trabajo mucho más cercano que antes con las comunidades independientes de investigación de seguridad. Esto parece haber llevado a una identificación y curas más tempranas para algunas de las vulnerabilidades que pueden haber utilizado estos ejércitos privados de espías digitales.
La reciente publicación de un parche de seguridad de emergencia para iOS 12 es un buen ejemplo. Apple dice que la falla puede haber sido «explotada activamente». (La compañía arregló la misma falla en iPhones y iPads más recientes hace unas semanas. La decisión de lanzar una solución para iOS 12 también refleja la escala de la amenaza).
Es precisamente este tipo de falla la que está siendo abusada por estas compañías de vigilancia, que están dispuestas a pagar millones para comprar hacks y ataques. Es porque Apple ahora conoce a estos enemigos que está introduciendo. Modo de bloqueo en iOS 16, que es un modo ultra seguro para sus dispositivos que sacrifica alguna utilidad por alta seguridad.
Las Mac obtienen una protección contra malware más inteligente
Pero Apple también ha hecho una cosa más que realmente no se había notado hasta ahora: está haciendo que las Mac sean aún más conscientes de la seguridad que nunca, introduciendo el autodiagnóstico automatizado y la verificación de malware que proporciona una capa de protección que la plataforma realmente no tiene. tenido.
“En los últimos seis meses, la protección contra malware de macOS ha cambiado más que en los siete años anteriores”, explicó Howard Oakley. “Ahora se ha vuelto completamente preventivo, tan activo como muchos productos comerciales antimalware, siempre que su Mac esté ejecutando Catalina o una versión posterior”.
Aparentemente, la nueva protección se basa en una nueva herramienta/motor llamado XProtect Remediator en macOS 12.3. Esto mejora la protección contra malware XProtect existente de Apple al brindar a los sistemas la capacidad de buscar y remediar el malware detectado. Los escaneos se realizan a intervalos frecuentes durante el día, dice Oakley. Se ocupan de una variedad de troyanos, adware, secuestradores de navegador y otras amenazas.
“Si el malware llega a una Mac, XProtect también incluye tecnología para remediar las infecciones. Por ejemplo, incluye un motor que soluciona las infecciones en función de las actualizaciones enviadas automáticamente por Apple (como parte de las actualizaciones automáticas de los archivos de datos del sistema y las actualizaciones de seguridad). También elimina el malware al recibir información actualizada y continúa verificando periódicamente si hay infecciones”, un La nota técnica de Apple explica.
Apple está construyendo un muro más grande en el jardín venenoso
Lo que esto significa es que Apple está introduciendo un grado de protección inteligente contra malware en el dispositivo para Mac. Esta protección inteligente se puede actualizar fácilmente con nuevas definiciones de malware. En resumen, significa que la compañía ha construido un muro aún más grande para protegerse contra los venenos que acechan fuera de su jardín de PC.
No podemos saber cuánto impacto tienen estas protecciones. En cierto sentido, ese es el problema de la seguridad en general: el valor de la armadura no es visible hasta que se rompe la protección. Sin embargo, me inclino a estar de acuerdo con Oakley, quien señala que este tipo de protección inteligente en el dispositivo representa un grado de conciencia de seguridad que solo obtendría mediante el uso de servicios de seguridad hasta ahora.
El hecho de que Apple esté preparado para adoptar esto a nivel de sistema probablemente refleje el reconocimiento de la necesidad de proteger los puntos finales distribuidos fuera de las protecciones de seguridad estándar que permiten permitir en un nuevo mundo laboral caracterizado por un entorno de ataque patrocinado por el estado.
También estamos viendo movimientos para hacer puntos finales (las Mac, iPhones y iPads que usamos) más conscientes de la seguridad en otras partes del ecosistema de Apple. Considere herramientas como la atestación de dispositivos administrados, las mejoras en Mac MDM, el modo restringido de USB y otras herramientas que se abren paso en las plataformas. Estas mejoras sugieren hasta qué punto los equipos de seguridad de Apple están identificando e intentando cerrar de forma despiadada y decidida los muchos vectores de ataque utilizados por los delincuentes modernos.
La vulnerabilidad más difícil de cambiar, por supuesto, es el error humano, que sigue siendo el eslabón más débil en cualquier nivel de la cadena.
Por favor sígueme en Gorjeoo únete a mí en el Bar y parrilla de AppleHolic y Discusiones de Apple grupos en MeWe.
Derechos de autor © 2022 IDG Communications, Inc.
