Nueva función Apple MacOS Major Sur para obstaculizar las operaciones de adware


macos-silent-profiles.png

Con macOS 11, también conocido como Major Sur, Apple ha eliminado la capacidad de instalar configuraciones de perfil macOS desde la línea de comandos.

Esta capacidad period anteriormente una característica central del paquete empresarial de macOS, que permite a los administradores de sistemas implementar nuevas configuraciones en toda la empresa a través de scripts automatizados.

Sin embargo, la capacidad de implementar una nueva configuración de perfil a través de la línea de comandos también ha sido abusada por pandillas de malware o cepas de adware, que la usaron porque era silenciosa y no requería ningún tipo de interacción del usuario.

Los hackers o autores de malware que obtuvieron acceso a los servidores de implementación de Mac o que infectaron solo una Mac, abusaron de la línea de comandos para implementar sus propias configuraciones maliciosas para secuestrar la configuración del proxy, cambiar las aplicaciones predeterminadas y más.

Instalar un perfil macOS ahora requiere la interacción del usuario

Sin embargo, con macOS 11, y en adelante, la capacidad de usar la línea de comandos para instalar un nuevo perfil se ha modificado para eliminar la laguna de «instalación silenciosa».

«A partir de macOS Large Sur, ya no podrá instalar completamente los perfiles con Terminal», anunció Kevin Milden, diseñador de interfaces de Apple, en una charla en la conferencia WWDC 2020 la semana pasada.

«Cuando intente instalar un perfil a través de la línea de comandos, lo tratará como si fuera &#39descargado&#39 y tendrá que completar la instalación en el panel de preferencias del sistema de perfil manualmente», agregó Milden.

Esto significa que la interacción del usuario y el acceso físico a un sistema serán necesarios para completar la operación.

Efectivamente, esto convierte una técnica «silenciosa» abusada por malware / adware en un vector de ataque que requerirá algún tipo de «ingeniería social», haciéndola muchas veces menos efectiva.

El movimiento de Apple ya ha sido recibido con alegría por la comunidad de lucha contra el malware.

«Apple ha hecho EXACTAMENTE lo que esperaba que hicieran para hacer frente a la plaga de adware que instala perfiles de configuración maliciosos», dijo Thomas Reed, Director de Mac y Móvil en Malwarebytes, en un tweet la semana pasada.

El lanzamiento de macOS 11 Huge Sur está programado para finales de otoño.





Enlace a la noticia first