Το 9to5Mac Security Bite παρέχεται αποκλειστικά σε εσάς από Mosyle, η μόνη ενοποιημένη πλατφόρμα της Apple. Το να κάνουμε τις συσκευές Apple έτοιμες για εργασία και ασφαλείς για τις επιχειρήσεις είναι το μόνο που κάνουμε. Η μοναδική ολοκληρωμένη προσέγγισή μας στη διαχείριση και την ασφάλεια συνδυάζει προηγμένες λύσεις ασφαλείας ειδικά για την Apple για πλήρως αυτοματοποιημένη Hardening & Compliance, Next Generation EDR, Zero Trust με τεχνητή νοημοσύνη και αποκλειστική διαχείριση προνομίων με το πιο ισχυρό και σύγχρονο Apple MDM στην αγορά. Το αποτέλεσμα είναι μια πλήρως αυτοματοποιημένη Ενοποιημένη Πλατφόρμα Apple την οποία εμπιστεύονται σήμερα περισσότεροι από 45.000 οργανισμοί για να καταστήσει έτοιμες να λειτουργήσουν εκατομμύρια συσκευές Apple χωρίς κόπο και με προσιτό κόστος. Ζητήστε την ΕΚΤΑΣΗ ΔΟΚΙΜΗ σας σήμερα και κατανοήστε γιατί το Mosyle είναι ό,τι χρειάζεστε για να εργαστείτε με την Apple.
Η ενσωματωμένη πράσινη ένδειξη απορρήτου LED του Mac —σε συνδυασμό με αυτές που εμφανίζονται στην οθόνη στο macOS— ειδοποιεί τους χρήστες σε πραγματικό χρόνο όταν η κάμερα web ή το μικρόφωνο είναι ενεργά. Όταν εργάζεστε ενεργά στο Mac σας, είναι δύσκολο να τα χάσετε. Αλλά αυτή η προστασία προϋποθέτει ότι είστε πραγματικά εκεί για να δείτε τις ενδείξεις απορρήτου να ανάβουν.
Τι συμβαίνει όταν βρίσκεστε μακριά από το Mac σας και το κακόβουλο λογισμικό ενεργοποιεί την κάμερα ή το μικρόφωνο για να καταγράφει ή να κρυφακούει αθόρυβα—χωρίς να είστε εκεί για να παρατηρήσετε το πράσινο φως; Πώς θα ήξερες ποτέ;
Λοιπόν, υπάρχει μια εφαρμογή για αυτό.
Σε μια προηγούμενη στήλη Security Bite, ρίχτηκα απρόθυμα στους λύκους εξηγώντας γιατί τα πλαστικά καλύμματα κάμερας web στα σύγχρονα MacBook δεν είναι πλέον απαραίτητα από την απόφαση της Apple το 2008 να συνδέσει τη μονάδα κάμερας και την ένδειξη LED στο ίδιο κύκλωμα. Αυτό κατέστησε την κάμερα αδύνατο να λάβει ρεύμα χωρίς να ανάβει δίπλα της το πράσινο φως. Αυτή η αλλαγή σχεδιασμού σκότωσε αποτελεσματικά μια ολόκληρη κατηγορία κρυφών επιθέσεων με κάμερα web, αλλά δημιούργησε και άλλες.
Σε ένα σχόλιο σε αυτό το κομμάτι, ο ερευνητής ασφαλείας της Apple, ο ιδρυτής του Objective-See και φίλος του Security Bite Πάτρικ Γουόρντλ πρότεινε το δωρεάν εργαλείο ανοιχτού κώδικα του οργανισμού του Επίβλεψη ως πρόσθετο στρώμα άμυνας.
Το OverSight μπορεί να κάνει πολλά, αλλά το βασικό είναι η ικανότητά του να στέλνει ειδοποιήσεις κάθε φορά που ενεργοποιείται η κάμερα web ή το μικρόφωνό σας. Με αυτόν τον τρόπο, όταν επιστρέφετε στο Mac σας, έχετε ένα αρχείο καταγραφής τυχόν συμβάντων που ενεργοποιήθηκαν ενώ λείπατε, συμπεριλαμβανομένου του ονόματος της υπεύθυνης διαδικασίας.
Ιστορικά, απειλές όπως Fruitfly, Mokes, Crisis και άλλες, έχουν παρατηρηθεί να παραμένουν στα συστήματα για μεγάλες περιόδους, ενεργοποιώντας την κάμερα μόνο όταν οι χρήστες απομακρύνονται από τα γραφεία τους. Εάν είστε έξω για να πιείτε καφέ ή ίσως ακόμη και κοιμάστε, αυτό το πράσινο LED θα μπορούσε να ανάβει χωρίς να το γνωρίζετε ποτέ. Το OverSight δεν εμποδίζει αυτό να συμβεί άμεσα, αλλά καταγράφει και λαμβάνει κάθε συμβάν ενεργοποίησης, δίνοντάς σας μια σαφή καταγραφή του τι συνέβη ενώ λείπατε.
Το OverSight είναι επίσης σε θέση να ανιχνεύει επιθέσεις piggybacking.
υπήρξαν τεκμηριωμένες περιπτώσεις κακόβουλου λογισμικού macOS που θα σας περιμένει να συμμετάσχετε σε μια νόμιμη βιντεοκλήση, προτού συνδεθεί σιωπηλά στην ίδια ροή κάμερας και ηχογραφήσει τη συνομιλία σας. Εφόσον το Zoom, το FaceTime ή το Skype (jk, RIP) έχουν ήδη ενεργή την κάμερα, δεν υπάρχει νέα σκανδάλη LED που να προκαλεί υποψίες. Το macOS δεν κάνει διαφοροποίηση μεταξύ μιας εφαρμογής ή πολλαπλών διεργασιών που έχουν πρόσβαση στην κάμερα—αλλά το OverSight κάνει και θα σας ειδοποιήσει τη στιγμή που ενεργοποιείται μια άλλη διαδικασία.
Αφού έτρεξα το OverSight στον προσωπικό μου Mac τις τελευταίες δύο εβδομάδες, το έχω ερωτευτεί πραγματικά. Είναι ένα από τα σπάνια εργαλεία ασφαλείας που προτείνω σε όλους να εγκαταστήσουν για λίγη επιπλέον ησυχία. Αν είστε κάτι σαν εμένα, το να γνωρίζω ακριβώς πότε έγινε πρόσβαση στο υλικό, χωρίς να χρειάζεται να κάνετε προσαρμοσμένη καταγραφή ή να σκάβετε τα εσωτερικά του συστήματος, είναι θεϊκό δώρο.
Μπορείτε να μάθετε περισσότερα για το OverSight στο Objective-See Foundation’s ιστοσελίδα εδώ.
Το Security Bite είναι η εβδομαδιαία βαθιά κατάδυση του 9to5Mac στον κόσμο της ασφάλειας της Apple. Κάθε εβδομάδα, ο Arin Waichulis αποκαλύπτει νέες απειλές, ανησυχίες για το απόρρητο, τρωτά σημεία και πολλά άλλα, διαμορφώνοντας ένα οικοσύστημα με πάνω από 2 δισεκατομμύρια συσκευές.
φάollow Arin: Twitter/X, LinkedIn, Νήματα
FTC: Χρησιμοποιούμε συνδέσμους θυγατρικών που κερδίζουν αυτόματα εισόδημα. Περισσότερο.
Via: 9to5mac.com
