Niciun sistem informatic nu este ferit de amenințări, iar macOS nu face excepție. Odată cu popularitatea tot mai mare a dispozitivelor Apple, acestea au devenit o țintă preferată pentru programele malware. Deși tot mai multe companii de securitate oferă soluții antivirus dedicate Mac-urilor, întrebarea care se ridică este: chiar ai nevoie de una?
Iată o analiză completă a aspectelor esențiale pentru a-ți menține Mac-ul protejat de amenințări.
Cum te protejează macOS în mod implicit
Sistemul macOS include o serie de mecanisme de siguranță menite să asigure protecția dispozitivului tău. La baza macOS (anterior cunoscut drept Mac OS X) se află un nucleu solid Unix. Același sistem de operare, care stă la baza BSD și Linux, a câștigat notorietate pentru stabilitate și securitate, datorită unui sistem de permisiuni bine definit.
Pentru a menține platforma securizată, fiecare Mac utilizează un set de tehnologii specifice. Este posibil să te surprindă să afli că Mac-ul tău rulează deja un scanner anti-malware în fundal, denumit Xprotect.
Ori de câte ori deschizi un fișier, Xprotect efectuează o scanare și o verificare comparativ cu o bază de date de definiții malware specifice macOS. În cazul în care este detectată o activitate suspectă, vei primi un avertisment conform căruia fișierul ar putea afecta computerul. De asemenea, odată cu actualizările de sistem, Mac-ul tău actualizează și definițiile de malware.
O altă tehnologie, cunoscută sub numele de Gatekeeper, încearcă să prevină daunele provocate de aplicațiile neautorizate. Sistemul macOS blochează, implicit, orice software care nu este însoțit de un certificat de dezvoltator emis de Apple sau descărcat din Mac App Store.
Nu toate programele nesemnate sunt dăunătoare. Dezvoltatorii de aplicații gratuite sau open-source adesea nu consideră justificată plata sumei de 99 USD pentru a deveni membri ai Programului de dezvoltatori Apple și a obține certificate. Pentru a ocoli Gatekeeper, navighează la Preferințe sistem > Securitate și confidențialitate și apasă pe „Deschide oricum” după ce încerci să lansezi o aplicație nesemnată.
Pentru a evita acțiunile distructive din partea aplicațiilor semnate, inclusiv a celor disponibile în Mac App Store, Apple utilizează tehnica sandboxing. Sandboxing-ul limitează accesul aplicației la resursele de care are nevoie pentru funcționare și nimic mai mult. Atunci când o aplicație rulează într-un sandbox, îi sunt restricționate acțiunile și i se oferă permisiuni suplimentare pe bază de solicitare.
Protecția integrității sistemului (SIP) securizează zonele vulnerabile ale sistemului, inclusiv directoarele de sistem de bază. Apple limitează riscurile potențiale asociate cu software-ul rău intenționat prin împiedicarea accesului acestuia la zonele menționate.
SIP protejează, de asemenea, aplicațiile preinstalate, precum Finder și Safari, de injecțiile de cod care le-ar putea schimba modul de operare. Repornind Mac-ul și executând o comandă în Terminal, poți dezactiva SIP, dar, în general, este recomandat să o lași activată.
De ce ar putea fi util un antivirus de la terți
Chiar dacă aceste caracteristici de securitate oferă o protecție solidă, nicio platformă nu este complet invulnerabilă. Anual, sunt descoperite noi tipuri de malware care vizează macOS. Multe dintre ele reușesc să ocolească mecanismele de apărare ale Apple prin exploatarea intenționată a unor lacune de securitate de tip „zero-day” pe care Apple nu a reușit să le remedieze.
În iunie 2019, OSX/CrescentCore a apărut sub masca unui program de instalare Adobe Flash Player. Acest malware a instalat aplicații precum Advanced Mac Cleaner, LaunchAgent, sau extensii Safari, a verificat prezența unui antivirus și a vizat sistemele neprotejate. OSX/CrescentCore era semnat cu un certificat de dezvoltator legitim, infectând sisteme timp de câteva zile înainte ca Apple să îl blocheze.
Intego (@IntegoSecurity) a descoperit recent un nou malware pentru Mac (un instalator de adware): https://t.co/lx2dCKDFVT??
Probabil l-au denumit `OSX.CrescentCore` datorită unor șiruri de text încorporate, precum: /Users/mehdira/Desktop/WaningCrescent/WaningCrescent/Utils/RtfUtils.swift?
— Objective-See (@objective_see) 2 iulie 2019
Cu o lună înainte, un malware cunoscut sub numele de OSX/Linker a exploatat o vulnerabilitate „zero-day” în Gatekeeper. Apple nu a remediat această problemă de securitate imediat după ce a fost raportată, permițând lui OSX/Linker să ocolească Gatekeeper.
Hardware-ul reprezintă o altă vulnerabilitate. La începutul anului 2018, a fost descoperit că aproape toate procesoarele produse în ultimele două decenii erau afectate de probleme grave de securitate. Aceste probleme au devenit cunoscute ca Spectre și Meltdown — și, da, este foarte probabil ca Mac-ul tău să fi fost afectat. Aceste vulnerabilități pot permite atacatorilor să acceseze informații din zone ale sistemului considerate protejate.
Ulterior, Apple a emis actualizări pentru macOS pentru a proteja sistemul împotriva Spectre și Meltdown. Aceste vulnerabilități necesită descărcarea și rularea unui software rău intenționat pentru a fi exploatate și nu există dovezi că vreun utilizator Mac a fost afectat direct. Totuși, Meltdown și Spectre demonstrează că vulnerabilități grave de securitate pot apărea și din hardware-ul aflat în afara controlului Apple.
În 2016, OSX/Keydnap a infectat popularul client BitTorrent Transmission. Scopul acestui malware era de a fura date de autentificare din brelocul sistemului și de a crea o poartă de acces pentru viitoarele intruziuni. Acesta a fost al doilea incident în decurs de cinci luni care a afectat Transmission. Și de această dată, varianta infectată era semnată cu un certificat legitim, permițându-i să ocolească Gatekeeper.
Deși Mac App Store ar trebui să filtreze orice aplicații dăunătoare, în 2017, mai multe aplicații rău intenționate au reușit să treacă de procesul de verificare Apple. Aplicații precum Adware Doctor, Open Any Files și Dr. Cleaner, prezentate ca instrumente anti-malware legitime, transmiteau informații – inclusiv istoricul de navigare și procesele active – către servere din China.
Deoarece Gatekeeper are încredere implicită în aplicațiile din Mac App Store, software-ul a fost instalat fără verificări suplimentare. Deși o aplicație de acest tip nu poate provoca daune semnificative la nivel de sistem datorită regulilor de sandboxing, furtul de informații reprezintă o problemă gravă de securitate.
În august 2018, LoudMiner a fost descoperit în copiile piratate ale plugin-urilor VST (Virtual Studio Technology) și în Ableton Live 10. LoudMiner instalează un software de virtualizare care rulează o mașină virtuală Linux și utilizează resursele de sistem pentru a mina criptomonede. Această vulnerabilitate a afectat atât computerele Mac, cât și cele Windows.
Acestea sunt doar câteva exemple de vulnerabilități de securitate recent descoperite în macOS. Un software antivirus de la terți nu ar fi prevenit toate aceste cazuri, iar unele amenințări (în special Meltdown și Spectre) nu pot fi evitate complet cu ajutorul acestuia.
Cum să reduci riscul de infecție
Cea mai importantă măsură de protecție împotriva amenințărilor de securitate este actualizarea constantă a sistemului de operare. Apple răspunde la vulnerabilități prin patch-uri de securitate și actualizări majore ale sistemului de operare. Navighează la Preferințe sistem > Actualizare software pentru a verifica disponibilitatea actualizărilor. Cea mai bună practică este de a configura Mac-ul să instaleze automat actualizările.
Instalarea software-ului din surse nesigure crește, de asemenea, riscul de infecție. Pentru o siguranță sporită, utilizează doar software-ul disponibil în Mac App Store sau pe cel însoțit de un certificat de dezvoltator valid.
Chiar și cu aceste măsuri de precauție, sistemul tău nu este complet invulnerabil, dar nivelul de protecție este considerabil. Dacă trebuie să instalezi o aplicație nesemnată, asigură-te că o descarci dintr-o sursă de încredere. Multe programe de instalare includ software nedorit, similar cu ceea ce se întâmplă în Windows.
Descărcarea software-ului piratat reprezintă un risc major. Atunci când descarci software din surse neautorizate, depinzi de bunele intenții ale celui care l-a pus la dispoziție, iar riscul de a te expune la pericole mai mari este ridicat.
Adobe Flash este o altă sursă de malware și exploatări bazate pe browser. Dacă nu îl utilizezi frecvent, elimină-l. Majoritatea site-urilor web nu mai depind de Flash, care va dispărea complet la sfârșitul anului 2020. Dacă trebuie să-l folosești, instalează Google Chrome și activează versiunea sandboxed a Flash.
Rețelele Wi-Fi publice nesecurizate prezintă, de asemenea, riscuri de securitate și confidențialitate. Atacurile de tip „man-in-the-middle” sunt frecvente în hotspot-urile publice și pot permite accesul neautorizat la datele tale. Dacă trebuie să folosești o rețea publică nesecurizată, conectează-te printr-un VPN.
În plus, poți instala un software antivirus sau anti-malware pentru o protecție suplimentară.
Ce software de securitate ar trebui să folosești pe un Mac?
În primul rând, un software antivirus nu este obligatoriu pentru Mac. Dacă respecți sfaturile de bază menționate anterior, riscul de infectare rămâne scăzut. Chiar și cu un antivirus, sistemul tău ar putea cădea victima unei infecții noi, nedetectate anterior. Când un Mac este compromis, toate Mac-urile devin vulnerabile, indiferent dacă au instalat sau nu un antivirus.
Cu toate acestea, dacă te simți mai sigur având un antivirus pe Mac, este acceptabil, iar noi îți putem face câteva recomandări.
Pentru un instrument de eliminare a malware-ului, încearcă Malwarebytes. Apreciem ambele versiuni, atât cea pentru Windows, cât și cea pentru Mac. Cu versiunea gratuită, poți scana sistemul pentru malware și elimina orice amenințare detectată. Dacă îți dorești protecție în timp real (de care probabil nu ai nevoie), îți recomandăm Malwarebytes Premium (la 39,99 USD pe an).
Nu am efectuat teste comparative pentru a identifica cel mai bun antivirus pentru Mac. Cu toate acestea, următoarele instrumente au primit calificative de top în rezumatul AV-Test pentru macOS, iunie 2019:
Bitdefender Antivirus pentru Mac
Norton Security
Trend Micro Antivirus
VIPRE Advanced Security
Un alt instrument util pentru a detecta malware este KnockKnock, dezvoltat de Objective-See. KnockKnock nu țintește direct malware-ul, ci mai degrabă software-ul instalat în mod persistent. Deoarece malware-ul utilizează adesea tehnici agresive pentru a se menține instalat, KnockKnock analizează și identifică aceste procese.
KnockKnock este gratuit. Totuși, nu elimină instrumentele detectate și poate semnala unele procese sigure ca fiind suspicioase. Acesta verifică procesele prin VirusTotal și marchează cu roșu orice software malware cunoscut.
Utilizatorii Mac preocupați de securitate ar trebui să ia în considerare și Little Snitch. Acesta este un firewall care te notifică de fiecare dată când o aplicație încearcă să se conecteze la internet. Poți aproba sau respinge aceste solicitări, limitând astfel aplicațiile care pot trimite sau primi date. Little Snitch este disponibil ca versiune de încercare gratuită, iar versiunea completă costă 45 USD.
Nu considera niciodată că Mac-ul tău este 100% sigur
Chiar dacă folosești toate instrumentele de securitate disponibile, nu ar trebui să consideri Mac-ul tău complet sigur. Niciun sistem de operare sau componentă hardware nu este imun la amenințări. Vulnerabilitățile pot apărea neașteptat, fără niciun avertisment prealabil.
Cea mai bună măsură de protecție este să menții Mac-ul actualizat și să instalezi doar software semnat de dezvoltatori autorizați și din Mac App Store.
Și, pentru a răspunde unei posibile curiozități, autorul acestui articol nu are un antivirus instalat pe Mac-ul său.