9to5Mac Security Bite es presentado exclusivamente por Mosyle, la única Plataforma Unificada de Apple. Todo lo que hacemos es hacer que los dispositivos Apple estén listos para trabajar y sean seguros para la empresa. Nuestro exclusivo enfoque integrado de administración y seguridad combina soluciones de seguridad de última procreación específicas de Apple para endurecimiento y cumplimiento totalmente automatizados, EDR de próxima procreación, confianza cero impulsada por IA y administración de privilegios monopolio con el MDM de Apple más potente y actual del mercado. El resultado es una Plataforma Unificada Apple totalmente automatizada, en la que actualmente confían más de 45.000 organizaciones para que millones de dispositivos Apple estén listos para funcionar sin esfuerzo y a un costo asequible. Solicita tu PRUEBA EXTENDIDA hoy y comprende por qué Mosyle es todo lo que necesitas para trabajar con Apple.

En medio del montón de un Multa de la UE impuesta a X A principios de este mes, Elon Musk anunció que todo el cálculo de recomendación de la plataforma sería de código franco. Aparentemente para ayudar a apaciguar las aguas regulatorias al proporcionar una longevo transparencia sobre cómo el gigantesco de las redes sociales organiza los cronogramas de los usuarios.

Por lo universal, los profesionales de TI verían noticiario sobre poco que está sucediendo fuente abiertasonreír y seguir delante con sus vidas. Pero la semana pasada me encontré con un hilo interesante sobre nadie menos que intríngulis eso explica cómo este movimiento puede en existencia exponer cuentas alternativas anónimas a través de “huellas dactilares de comportamiento”… para proporcionadamente o para mal.

Un apegado a OSINT bajo el control @Harris0n en X publicó recientemente sobre sus hallazgos mientras investigaba el código de recomendación de código franco de la plataforma. Lo que encontró es un poco aterrador si te preocupas por la privacidad o si operas una red completa de cuentas de bots.

Enterrado en el repositorio de X había poco llamado “Secuencia de obra del adjudicatario”.

Esto siquiera es un simple registro. Es un contexto transformador que codifica todo su historial de comportamiento en la plataforma. Realiza un seguimiento de los milisegundos específicos que pausas para desplazarte, el tipo de cuentas que activan un separación, el tipo específico de contenido que te gusta y el momento exacto en el que interactúas con él. Representa miles de puntos de datos individuales recopilados en el momento en que ves la primera publicación de un minino.

Ahora proporcionadamente, aquí es donde se vuelve fascinante. X utiliza esta secuencia para predecir la billete (básicamente, ofrece el contenido más relevante para mantenerte en la plataforma), al mismo tiempo que crea una huella digital de comportamiento de entrada fidelidad.

Harrison descubrió que si ejecuta esta codificación en una cuenta conocida y luego la compara con miles de cuentas anónimas usando poco que el repositorio fuego “Aislamiento de candidatos”, obtendrá coincidencias. Coincidencias anormalmente altas. Incluso expuso la prescripción específica necesaria para construir esta útil de anonimización, y la barrera de entrada aquí es muy descenso.

Según su hilotodo lo que determinado necesita es el codificador de secuencia de acciones (que el repositorio X acaba de entregar), una búsqueda de similitudes integradas y un poco de suerte (risas). La única alcoba que equivocación para la mayoría de las personas son los datos de entrenamiento de las cuentas alternativas confirmadas, pero Harrison señala que ya los tiene gracias a primaveras de seguimiento de actores de amenazas.

En teoría, puedes asignar esa misma huella digital de comportamiento de un adjudicatario conocido X a uno incógnito, o potencialmente incluso multiplataforma con cuentas en Reddit y Discord. Esto demuestra que puedes cambiar fácilmente tu nombre de adjudicatario, pero es mucho más difícil cambiar tus hábitos.

Entonces, ¿una cuenta descartada es verdaderamente anónima? Te dejaré lanzarse.

Quería compartir este hilo aquí en Security Bite porque es un recordatorio edificante de que estos algoritmos a menudo te conocen mejor que tú mismo. Y esa traducción digital tuya sigue siendo indefenso.

Suscríbase al podcast 9to5Mac Security Bite para profundizar cada dos semanas y entrevistas con los principales investigadores y expertos en seguridad de Apple: