Las empresas deberían instalar la última actualización macOS Big Sur 11.3 de Apple para proteger sus Mac. Hablé con el experto en seguridad Mac de Jamf, Jaron Bradley, quien me explicó por qué.
Instale macOS 11.3 ahora
Los usuarios corporativos que administran flotas de Mac deben solicitar a sus equipos de soporte de TI que aprueben la instalación de la actualización macOS Big Sur 11.3 de Apple lo antes posible; la actualización debería proteger a las Mac de una vulnerabilidad de software grave que pone en riesgo los datos.
Como lo señaló por primera vez Cedric Owens (y luego ampliamente estudiado por Jamf), el malware, una nueva versión de una vulnerabilidad conocida de Shlayer, se propaga de las siguientes maneras:
- A través de sitios web pirateados.
- A través de resultados de motores de búsqueda envenenados donde los delincuentes crean páginas web con contenido personalizado para aparecer en los resultados de consultas comunes.
- A través de instaladores o actualizaciones de aplicaciones falsas.
Cuando se explota, la vulnerabilidad permite que software no aprobado se ejecute en Mac y puede permitir que los atacantes accedan a datos personales. Lo que hace que esta amenaza sea más grave es que ninguna de las herramientas defensivas de Mac, incluidos Gatekeeper, Notarization o File Quarantine, puede prevenirla, a menos que se actualicen a macOS 11.3.
Los usuarios comerciales deben tener en cuenta que el equipo de seguridad de Jamf ha descubierto que los piratas informáticos han estado explotando la vulnerabilidad desde el 9 de enero. Jamf publicó una explicación detallada del malware y cómo funciona. Owens tiene una explicación de cómo pudo armar la falla, que está disponible aquí.
Dentro de los cinco días posteriores a la notificación del problema, Apple decidió solucionarlo con macOS 11.3. Con esta actualización, a los usuarios que intenten instalar el malware se les dirá que «no se puede abrir porque no se puede identificar al desarrollador». También se les pedirá que eliminen el instalador.
El hecho de que el malware pueda superar la seguridad existente de Mac debería verse como una advertencia para que los usuarios empresariales mantengan sus Mac actualizadas.
Preguntas y respuestas con Jamf
Hablé con Jaron Bradley, gerente de detección de macOS en Jamf, para obtener más información sobre esta última amenaza. El consejo poco sorprendente de Bradley para las empresas: instale macOS 11.3 «lo antes posible».
¿Qué es lo más interesante de este malware?
«Lo más interesante de este malware es que el autor obtuvo una versión anterior [Shlayer] y modificado ligeramente para abusar de un error [that] les permitió eludir las funciones de seguridad en macOS «, dijo Bradley.
¿Qué tan amplia es esta amenaza?
«La primera muestra de Shlayer que descubrimos utilizando esta técnica se informó el 9 de enero de 2021. Actualmente se desconoce el número de usuarios afectados por esta variante específica, pero un informe de Kaspersky dijo que 1 de cada 10 usuarios en 2019 fue infectado por Shalyer. las cifras son antiguas en este momento, pero Shlayer sigue siendo una de las familias de malware más activas y frecuentes para macOS «.
¿Cuál es el perfil de víctima típico?
«Los usuarios desconocidos pueden tropezar al visitar sitios web legítimos que han sido secuestrados, lo que eventualmente podría redirigirlos a un nuevo sitio que aloja el malware. También se propaga comúnmente en sitios pirateados que se presentan como software gratuito o sitios que reproducen videos pirateados. A menudo, el sitio web solicita a los usuarios que lo instalen para ver el video esperado «.
¿Cómo saber si usted o un empleado están interesados?
«Para las empresas que buscan proteger a sus empleados, en Jamf fomentamos la ejecución de software de seguridad de terceros que pueda detectar este tipo de ataques. Para los usuarios técnicos que desean saber si la vulnerabilidad de la que Shlayer abusó se ha utilizado en su Mac, Patrick Wardle de Objective-See ha lanzado una herramienta gratuita que puede hacer esto «.
¿Cómo pasó este ataque?
«Apple realiza periódicamente muchas actualizaciones de sus complejas funciones de seguridad. En un momento, una de estas complejas actualizaciones creó un error no intencionado que permitió a los atacantes eludir muchas de las funciones de seguridad del sistema operativo».
¿Cómo se puede mitigar la amenaza?
«Las vulnerabilidades de las que abusa este malware se pueden mitigar actualizando a macOS 11.3. Apple también ha actualizado su motor antivirus integrado que ahora detecta variantes adicionales del malware Shalyer una vez que se identifica».
¿Y cuál es su consejo de mejores prácticas para la conciencia de seguridad futura?
«Jamf recomienda un tipo de política que le permite parchear rápidamente y con frecuencia. Cuando se publican actualizaciones que corrigen errores grandes, es mejor instalarlas lo antes posible».
Por favor sígame Gorjeo, o únase a mí en el bar & grill de AppleHolic y los grupos de discusión de Apple en MeWe.
Copyright © 2021
