Apple @ Work é oferecido exclusivamente a você pela Mosyle, a única plataforma unificada da Apple. Mosyle é a única solução que integra em uma única plataforma de nível profissional todas as soluções necessárias para implantar, gerenciar e proteger de forma contínua e automática dispositivos Apple no trabalho. Mais de 45.000 organizações confiam na Mosyle para preparar milhões de dispositivos Apple para funcionar sem esforço e a um custo acessível. Solicite hoje mesmo seu TESTE ESTENDIDO e entenda porque o Mosyle é tudo que você precisa para trabalhar com a Apple.
Nas últimas semanas, os administradores de Mac com quem conversei falaram sobre um relatório do Netskope Threat Labs sobre uma nova campanha ClickFix do macOS. A campanha é uma peça brilhante (e assustadora) de engenharia social e destaca exatamente por que a tradicional janela de adiamento de atualizações de software de 90 dias precisa ser descontinuada, seja pela Apple ou pela TI.
Sobre Apple@Work: Bradley Chambers gerenciou uma rede de TI corporativa de 2009 a 2021. Por meio de sua experiência na implantação e gerenciamento de firewalls, switches, um sistema de gerenciamento de dispositivos móveis, Wi-Fi de nível empresarial, milhares de Macs e milhares de iPads, Bradley destacará maneiras pelas quais os gerentes de TI da Apple implantam dispositivos Apple, constroem redes para apoiá-los, treinam usuários, histórias das trincheiras do gerenciamento de TI e maneiras pelas quais a Apple poderia melhorar seus produtos para departamentos de TI.
A ameaça ClickFix
ClickFix é uma tática em que os invasores enganam os usuários para que copiem e colem um script malicioso diretamente em seu aplicativo Terminal. Eles conseguem isso usando telas CAPTCHA falsas ou alertas falsos de atualização do navegador. Depois que o usuário cola e executa o script, ele implanta uma caixa de diálogo AppleScript que se parece exatamente com um prompt nativo do sistema macOS.
O prompt solicita a senha do usuário e faz um loop infinito até que o usuário a forneça. Não há botão Fechar. Depois que a senha é capturada, o malware rouba todo o banco de dados do macOS Keychain, junto com cookies de sessão ao vivo de navegadores como Safari e Chrome. Roubar cookies de sessão ao vivo é o prêmio final porque permite que os invasores ignorem completamente a autenticação multifator.
Por que adiar atualizações é um risco
A Apple já está reagindo a esse tipo específico de ataque. No macOS Sequoia e no macOS Tahoe 26.4, a Apple introduziu um aviso de segurança nativo do Terminal. Este recurso interrompe especificamente os ataques ClickFix, alertando os usuários quando eles tentam colar comandos prejudiciais de uma fonte não confiável no Terminal.
Isso me leva ao meu ponto principal. Historicamente, a Apple permitiu que os administradores de TI adiassem as atualizações do macOS por até 90 dias usando sua plataforma de gerenciamento de dispositivos. Durante anos, isso foi considerado uma prática recomendada de TI. Isso deu às equipes tempo para testar aplicativos internos, verificar a compatibilidade e garantir uma implementação tranquila em toda a frota.
No entanto, o cenário de ameaças na era da IA está a avançar demasiado rápido para um atraso de três meses. Se sua organização estiver adiando as atualizações por no máximo 90 dias, seus usuários estarão perdendo mitigações críticas no nível do sistema operacional, como o novo aviso de colagem do Terminal. Durante três meses inteiros, seus funcionários ficam vulneráveis a ataques de engenharia social que o sistema operacional poderia facilmente bloquear se estivesse simplesmente atualizado.
A opinião de 9to5Mac
Talvez seja hora de a Apple repensar a estrutura de gerenciamento e reduzir formalmente a janela máxima de adiamento de atualizações de software de 90 dias para 45-30 dias. A realidade é que se um fornecedor de software não atualizar seu aplicativo corporativo para oferecer suporte a uma nova versão do macOS dentro de 30 dias após o lançamento, você terá um problema de fornecedor, não de Apple.
Mesmo que a Apple mantenha a opção de 90 dias disponível indefinidamente, as equipes de TI precisarão reforçar manualmente suas políticas internas. A aplicação de uma janela de diferimento máximo de 30 dias proporciona o equilíbrio perfeito entre testar a compatibilidade de aplicativos e proteger os dados corporativos contra ameaças emergentes. Você simplesmente não pode se dar ao luxo de deixar sua frota exposta durante um quarto do ano.
Apple @ Work é oferecido exclusivamente a você pela Mosyle, a única plataforma unificada da Apple. Mosyle é a única solução que integra em uma única plataforma de nível profissional todas as soluções necessárias para implantar, gerenciar e proteger de forma contínua e automática dispositivos Apple no trabalho. Mais de 45.000 organizações confiam na Mosyle para preparar milhões de dispositivos Apple para funcionar sem esforço e a um custo acessível. Solicite hoje mesmo seu TESTE ESTENDIDO e entenda porque o Mosyle é tudo que você precisa para trabalhar com a Apple.
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
