CloudMensis

En abril de 2022, los investigadores descubrieron una puerta trasera de macOS previamente desconocida que monitoreaba a los usuarios de Mac infectados y usaba servicios públicos de almacenamiento en la nube para comunicarse con sus operadores. Después del análisis, lo llamaron CloudMensis. Su funcionalidad deja en claro que la intención de su operador es recopilar información de las computadoras de las víctimas extrayendo documentos, registrando pulsaciones de teclas y tomando capturas de pantalla.
Apple reconoció recientemente la existencia de software espía dirigido a los usuarios de sus productos y anunció recientemente el lanzamiento del modo de bloqueo para iOS, iPadOS y macOS, una herramienta que desactiva funciones comúnmente utilizadas para obtener la ejecución de código e implementar malware. Si bien no es el malware más avanzado, CloudMensis puede ser una de las razones por las que algunos usuarios podrían querer habilitar este mecanismo de defensa adicional. Deshabilitar el punto de entrada principal a expensas de una experiencia de usuario menos fluida parece una forma razonable de reducir la superficie de ataque.