1 de septiembre de 2024

Actualización de Apple para abordar las preocupaciones de privacidad en la base de datos del Centro de Notificaciones en macOS Sequoia: Seguridad en primer plano (Actualización)

Actualización de Apple para abordar las preocupaciones de privacidad en la base de datos del Centro de Notificaciones en macOS Sequoia: Seguridad en primer plano (Actualización)

La seguridad de 9to5Mac Security Bite es exclusivamente presentada por Mosyle, la única Plataforma Unificada de Apple. Hacer que los dispositivos Apple estén listos para trabajar y seguros para las empresas es todo lo que hacemos. Nuestro enfoque integrado único para la gestión y seguridad combina soluciones de seguridad específicas de Apple de última generación para endurecimiento y cumplimiento totalmente automatizados, EDR de próxima generación, Confianza Cero impulsada por IA y exclusiva Gestión de Privilegios con el MDM de Apple más potente y moderno del mercado. El resultado es una Plataforma Unificada de Apple totalmente automatizada, actualmente confiada por más de 45,000 organizaciones para hacer que millones de dispositivos Apple estén listos para trabajar sin esfuerzo y a un costo accesible. Solicite su PRUEBA EXTENDIDA hoy y comprenda por qué Mosyle es todo lo que necesita para trabajar con Apple.

Las implicaciones de privacidad de las ventanas emergentes del Centro de Notificaciones son bien conocidas en la comunidad forense de seguridad. Ya sea que al usuario le guste o no, macOS mantiene temporalmente un registro de cada notificación recibida en una sola base de datos de texto sin formato. Esto puede incluir mensajes de aplicaciones como iMessage, Slack, Teams y prácticamente cualquier otra cosa. Sin embargo, ahora parece que Apple ha trasladado la base de datos del Centro de Notificaciones en macOS Sequoia para abordar las preocupaciones.

Actualización: Csaba Fitzl ha compartido una forma sencilla de ver estas notificaciones almacenadas en texto sin formato desde Terminal. Este script en GitHub le permite leer todos los registros de notificaciones de la base de datos. Un par de notas: Antes de poder ejecutar el script .sh, es posible que necesite hacerlo ejecutable. Utilice los siguientes comandos… cd /ruta/al/script chmod +x parse_notificationdb_records.sh ./parse_notificationdb_records.sh /ruta/a/su/archivo de com.apple.notificationcenter/db2/db

Si no está en la beta de Sequoia, puede encontrar la ruta de su base de datos del centro de notificaciones a continuación. Después de eso, el script debería comenzar a ejecutarse y mostrar detalles de notificaciones recientes. Uno de mis registros de iMessage. Si no está utilizando la beta de macOS Sequoia, puede encontrar sus notificaciones en una base de datos SQLite ubicada en /private/var/folder. Para acceder a esto, abra Finder, presione Shift + CMD + G y luego ingrese «/var/folder». Dentro, verá dos carpetas con letras aleatorias como sus nombres. Dentro de cada una de estas carpetas, encontrará directorios que contienen archivos de usuario (0), caché (C) y temporales (T). Haga clic en las dos primeras carpetas, luego en «0» y navegue hasta el archivo com.apple.notificationcenter. Aquí encontrará el archivo .db. Cuando haga doble clic para abrirlo o ejecute el comando «strings» en este archivo, descubrirá una gran cantidad de información, incluidos datos binarios y nombres de clase «NS», así como sus iMessages, rutas de archivos, Slack, X, Facebook y cualquier otra notificación enviada al Centro de Notificaciones por una aplicación o el sistema, todo visible en texto sin formato.

Si no desea seguir todos esos pasos, puede encontrar rápidamente su última notificación del archivo com.apple.notificationcenter ingresando este comando en Terminal: DA=`getconf DARWIN_USER_DIR`; sqlite3 $DA/com.apple.notificationcenter/db2/db \»select hex(data) from record order by delivered_date desc limit 1;\» | xxd -r -p – | plutil -p –

¡La buena noticia! Apple parece haber finalmente reconocido que almacenar datos de iMessage en una carpeta sin el conocimiento o consentimiento del usuario no es la mejor práctica. Descubierto por el investigador de seguridad Csaba Fitzl (también conocido como «theevilbit» en la comunidad), macOS Sequoia mueve la base de datos del Centro de Notificaciones dentro de Grupos de Contenedores. Específicamente bajo ~/Library/Group Containers/group.com.apple.usernoted/db2/db.

A diferencia de en private/var/folders (la ubicación actual), los Grupos de Contenedores están protegidos por ventanas de TCC (Transparencia, Consentimiento y Control). Esto incluye datos de iMessage, que Apple considera información privada. Es probable que haya encontrado estas ventanas antes. TCC gestiona permisos relacionados con varios recursos, como permitir que una aplicación use el micrófono o la cámara de su Mac. En este caso, mejora la privacidad al garantizar que el contenido del mensaje sensible no se exponga inadvertidamente. Este es un gran paso de Apple hacia la protección de la privacidad del usuario, especialmente cuando se trata de mensajes. Mejor [4 años] tarde que nunca.

FTC: Utilizamos enlaces de afiliados de ingresos por publicidad. Más.

Publicaciones relacionadas:

Seguridad Informática: Apple aborda preocupaciones de privacidad sobre la base de datos del Centro de Notificaciones en macOS Sequoia Títulos SEO en español: 1. Descarga ya las Terceras Betas para Desarrolladores de iOS 18.1, iPadOS 18.1 y macOS Sequoia 15.1 con Apple Intelligence 2. Novedades: Apple lanza las Terceras Betas para Desarrolladores de iOS 18.1, iPadOS 18.1 y macOS Sequoia 15.1 con Apple Intelligence 3. Apple presenta las Terceras Betas para Desarrolladores de iOS 18.1, iPadOS 18.1 y macOS Sequoia 15.1 con Apple Intelligence Título traducido al español: Semillas de Apple Terceras Betas de Desarrolladores de iOS 18.1, iPadOS 18.1 y macOS Sequoia 15.1 con Apple Intelligence. Apple to Issue iPhone 12 Software Update in France to Address Radiation ConcernsApple emitirá una actualización de software para el iPhone 12 en Francia para abordar las preocupaciones sobre la radiación. ChatGPT para macOS genera preocupaciones por almacenar chats en texto plano Apple no estaba interesado en una asociación de IA con Meta debido a preocupaciones de privacidad – Título SEO en Español: Por qué Apple rechazó asociarse con Meta en Inteligencia Artificial por motivos de privacidad «macOS Sequoia requerirá que los usuarios actualicen los permisos de la aplicación de grabación de pantalla mensualmente» – Actualización de permisos de la aplicación de grabación de pantalla en macOS Sequoia. iPad Mini, MacBook Pro, and Magic Keyboard Batteries Resubmitted to Regulatory Database Ahead of Apple EventLas baterías del iPad Mini, MacBook Pro y Magic Keyboard han sido reenviadas a la base de datos regulatoria antes del evento de Apple. macOS Sequoia Beta 5 Tiene un Fondo de Pantalla de Bosque Oculto – Título SEO: Descubre el Fondo de Pantalla Secreto del macOS Sequoia Beta 5 Título SEO en español: Apple @ Work: Las contraseñas son una de las tecnologías de seguridad más importantes en el mundo; ¿cuáles son los sitios web de adopción más rápido crecimiento? Título traducido al español: Apple @ Work: Las contraseñas son una de las tecnologías de seguridad más importantes en el mundo; ¿cuáles son los sitios web de adopción de más rápido crecimiento? «Apple lanza las segundas betas de desarrolladores de iOS 18.1, iPadOS 18.1 y macOS Sequoia 15.1 con Apple Intelligence» – Actualización de software de Apple con inteligencia artificial para dispositivos móviles y computadoras. Importante filtración de datos públicos a nivel nacional peor de lo esperado con contraseñas almacenadas en texto plano Rumores sobre un nuevo centro de datos de Apple en Taiwan generan expectación en la prensa local
Autor:
Publicado en: Sin categoría

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *