Niciun software nu este imun la atac, inclusiv macOS. Popularitatea în creștere a computerelor Apple le-a făcut să fie o țintă principală pentru malware. Și companiile de securitate oferă din ce în ce mai mult antivirus pentru Mac-uri, dar chiar ai nevoie de el?
Iată tot ce trebuie să știi pentru a-ți proteja Mac-ul de malware.
Cuprins
Cum vă protejează macOS computerul
Mac-ul tău are multe funcții de securitate încorporate pentru a-l menține în siguranță. Fundamentul macOS (fost Mac OS X) este o fundație Unix solidă. Acesta este același sistem de operare pe care au fost construite BSD și Linux și și-a câștigat reputația de fiabilitate și securitate datorită unui sistem robust de permisiuni.
Pentru a menține platforma în siguranță, fiecare Mac folosește o suită de tehnologii proprietare. S-ar putea să vă surprindă să aflați că Mac-ul dvs. rulează deja un scanner anti-malware în fundal numit Xprotect.
Ori de câte ori deschideți un fișier pe Mac, Xprotect îl scanează și îl verifică cu definițiile cunoscute de malware macOS. Dacă găsește ceva suspect, vedeți un avertisment că fișierul vă va deteriora computerul. Când Mac-ul dvs. instalează actualizări de sistem, actualizează și definițiile programelor malware.
O altă tehnologie numită Gatekeeper încearcă să împiedice aplicațiile necunoscute să provoace daune. În mod implicit, macOS blochează toate programele care nu sunt semnate cu un certificat de dezvoltator emis de Apple sau descărcate din Mac App Store.
Nu toate aplicațiile nesemnate sunt dăunătoare. Dezvoltatorii care creează aplicații gratuite, cu sursă deschisă, adesea nu pot justifica cei 99 USD necesari pentru a intra în Programul pentru dezvoltatori Apple și pentru a emite certificate. Pentru a evita Gatekeeper, accesați Preferințe de sistem > Securitate și confidențialitate, apoi faceți clic pe „Deschide oricum” după ce încercați să deschideți o aplicație nesemnată.
Pentru a preveni ca aplicațiile semnate și cele distribuite prin Mac App Store să deterioreze sistemul de operare, Apple folosește sandboxing. Sandboxing oferă aplicației tot ce are nevoie pentru a-și îndeplini scopul și nimic altceva. Când rulați o aplicație într-un sandbox, limitați ceea ce poate face și oferiți permisiuni suplimentare în funcție de intrare.
În cele din urmă, protecția integrității sistemului (SIP) protejează unele dintre cele mai vulnerabile părți ale sistemului dvs., inclusiv directoarele de bază ale sistemului. Apple limitează orice daune potențiale cauzate de software-ul necinstiți, deoarece împiedică aplicațiile să acceseze aceste zone.
SIP protejează, de asemenea, aplicațiile preinstalate, cum ar fi Finder și Safari, de injecțiile de cod care pot schimba modul în care funcționează aceste aplicații. Dacă reporniți Mac-ul și executați o comandă Terminal, puteți dezactiva SIP; dar majoritatea oamenilor ar trebui să o lase în pace.
Cazul pentru un antivirus terță parte
Toate aceste funcții de securitate vă ajută să vă protejați Mac-ul împotriva atacurilor, dar nicio platformă nu este imună. Noi instanțe de malware macOS sunt descoperite în fiecare an. Multe dintre acestea trec prin apărarea Apple prin proiectare sau exploatează o defecțiune de securitate „zi zero” pe care Apple nu a reușit să o corecteze.
În iunie 2019, OSX/CrescentCore a fost descoperit prezentând ca o imagine de disc de instalare Adobe Flash Player. Programul malware a instalat o aplicație numită Advanced Mac Cleaner, LaunchAgent sau o extensie Safari, a verificat dacă există software antivirus și apoi a exploatat mașinile neprotejate. OSX/CrescentCore a fost semnat cu un certificat de dezvoltator, așa că a infectat mașinile cu câteva zile înainte ca Apple să-l prindă.
Intego (@IntegoSecurity) a descoperit recent o nouă bucată de malware pentru Mac (instalator de adware): https://t.co/lx2dCKDFVT??
Bănuiesc că l-au numit `OSX.CrescentCore` din cauza șirurilor încorporate, cum ar fi: /Users/mehdira/Desktop/WaningCrescent/WaningCrescent/Utils/RtfUtils.swift?
— Objective-See (@objective_see) 2 iulie 2019
Cu o lună mai devreme, malware cunoscut sub numele OSX/Linker a profitat de un defect „zi zero” în Gatekeeper. Deoarece Apple nu a remediat defectul de securitate când a fost raportat pentru prima dată la începutul anului, OSX/Linker a trecut pe lângă Gatekeeper.
Hardware-ul este un alt punct slab al lanțului. La începutul lui 2018, s-a descoperit că aproape fiecare procesor vândut în ultimele două decenii a fost afectat de defecte serioase de securitate. Aceste defecte au devenit cunoscute ca Spectrul și Meltdown— și da, Mac-ul dvs. a fost probabil afectat. Defectele ar putea permite atacatorilor să acceseze date în părți ale sistemului care au fost considerate protejate.
Apple a corectat în cele din urmă macOS pentru a se proteja de Spectre și Meltdown. Exploatările necesită să descărcați și să rulați software rău intenționat pentru ca acesta să facă vreun rău și nu există dovezi că vreun proprietar de Mac a fost afectat direct. Meltdown și Spectre evidențiază faptul că chiar și hardware-ul aflat în afara controlului Apple poate duce la exploatări grave de securitate.
În 2016, OSX/Keydnap a infectat popularul client BitTorrent Transmission. A încercat să fure detaliile de conectare din brelocul sistemului și să creeze o ușă în spate pentru accesul viitor la sistem. Acesta a fost al doilea incident în cinci luni care a implicat Transmission. Din nou, deoarece versiunea infectată a fost semnată cu un certificat legitim, Gatekeeper nu a prins-o.
În timp ce Mac App Store speră să prindă orice aplicații fără scrupule, în 2017, mai multe aplicații rău intenționate au trecut de procesul de revizuire al Apple. Aplicații precum Adware Doctor, Open Any Files și Dr. Cleaner s-au prezentat drept software anti-malware legitim. Cu toate acestea, au trimis informații – inclusiv istoricul de navigare și procesele aflate în derulare în prezent – către serverele din China.
Deoarece Gatekeeper are încredere implicit în Mac App Store, software-ul a fost instalat fără verificări suplimentare. O aplicație ca aceasta nu poate provoca prea multe daune la nivel de sistem datorită regulilor de sandboxing ale Apple, dar informațiile furate sunt încă o încălcare semnificativă a securității.
În august 2018, LoudMiner a fost descoperit în copii piratate ale pluginurilor VST (Virtual Studio Technology) și Ableton Live 10. LoudMiner instalează software de virtualizare care rulează o mașină virtuală Linux și utilizează resurse de sistem pentru a extrage criptomonede. Exploatarea a afectat atât computerele Mac, cât și Windows.
Acestea sunt doar câteva exemple de probleme recente de securitate macOS. Software-ul antivirus de la terțe părți nu le-ar prinde pe toate și nici nu ar duce direct la un exploit utilizabil (în special Meltdown și Spectre).
Cum vă puteți reduce riscul de infecție
Cel mai bun lucru pe care îl puteți face pentru a vă proteja Mac-ul de vulnerabilitățile de securitate este să îl mențineți actualizat. Apple răspunde la vulnerabilitățile de securitate cu mici remedieri de securitate și actualizări mai mari ale sistemului de operare. Accesați Preferințe de sistem > Actualizare software pentru a verifica dacă există actualizări. Cel mai bine este dacă setați Mac-ul să instaleze automat actualizări.
Dacă instalați software din surse necunoscute, ar putea duce și la o infecție. Pentru cele mai bune rezultate, utilizați numai software care este fie din Mac App Store, fie semnat cu un certificat de dezvoltator legitim.
După cum am menționat mai sus, chiar dacă faci asta, sistemul tău nu este imun, dar oferă o bună protecție. Dacă trebuie să instalați o aplicație nesemnată, asigurați-vă că o descărcați dintr-o sursă de renume. Unele aplicații de instalare pentru Mac includ software nedorit, la fel ca și în Windows.
Dacă descărcați software piratat, ar putea duce la o infecție. Acest lucru este un risc ridicat, deoarece atunci când descărcați software din surse nelegitime, sunteți la cheremul celui care îl încărcă. Te-ai putea expune la mai mult decât te-ai chinuit.
Adobe Flash este o altă sursă de malware și exploit-uri bazate pe browser. Dacă nu îl folosiți prea mult, eliminați-l din sistem. Majoritatea site-urilor web au trecut deja de la Flash și va dispărea definitiv la sfârșitul anului 2020. Dacă trebuie să îl utilizați, instalați Google Chrome și activați versiunea sandbox a Flash.
Rețelele fără fir publice nesecurizate prezintă, de asemenea, riscuri de securitate și confidențialitate. Atacurile „man-in-the-middle” au loc pe hotspot-uri publice și pot permite cuiva să vă spioneze traficul. Dacă trebuie să utilizați o rețea publică nesecurizată, faceți acest lucru printr-un VPN.
Și, în sfârșit, pentru protecție suplimentară, puteți instala software antivirus sau anti-malware pentru a vă monitoriza sistemul.
Ce software de securitate pentru Mac ar trebui să instalați?
Să fim clari: software-ul antivirus pentru Mac nu este esențial. Dacă urmați practicile de bază de „bun simț” menționate mai sus, șansele de infecție rămân scăzute. Chiar și cu un antivirus, sistemul dumneavoastră ar putea cădea victima unei infecții noi, nedocumentate. Când un Mac este compromis, toate sunt compromise, indiferent dacă executați un antivirus.
Totuși, dacă vă face să vă simțiți mai confortabil să aveți un antivirus pe Mac, este în regulă, iar noi vă recomandăm câteva.
Pentru un instrument de bază de eliminare a programelor malware, încercați Malwarebytes. Ne plac atât versiunea Windows, cât și versiunea Mac. Cu versiunea gratuită, puteți scana Mac-ul dvs. pentru malware și puteți elimina orice găsește. Dacă doriți protecție în timp real (și din nou, probabil că nu aveți nevoie de ea), vă recomandăm Malwarebytes Premium (39,99 USD pe an).
Nu ne-am efectuat propriile teste pentru a găsi „cel mai bun” pachet antivirus pentru Mac. Dar următoarele instrumente au primit note de top Breviar macOS de la AV-Test iunie 2019:
Bitdefender Antivirus pentru Mac
Norton Security
Trend Micro Antivirus
VIPRE Advanced Security
Un alt instrument util care detectează malware este Cioc cioc din Obiectiv-Vezi. KnockKnock nu vizează în mod specific malware-ul, ci mai degrabă software-ul instalat în mod persistent. Deoarece malware-ul folosește adesea tactici agresive pentru a rămâne instalat pe un computer, KnockKnock găsește și analizează aceste procese.
KnockKnock este complet gratuit de descărcat și utilizat. Totuși, nu elimină instrumente și ar putea semnala unele procese sigure cunoscute. Verifică procesele cu VirusTotal și evidențiază în roșu orice malware cunoscut.
Utilizatorii Mac conștienți de securitate ar trebui, de asemenea, să verifice Micul Snitch. Este în esență un firewall care vă solicită de fiecare dată când o aplicație încearcă să se conecteze la internet. Apoi puteți aproba sau respinge aceste solicitări pentru a limita aplicațiile care pot trimite și primi date, iar aplicația își amintește. Little Snitch este disponibil ca o încercare gratuită, iar versiunea completă este de 45 USD.
Nu presupuneți niciodată că Mac-ul dvs. este în siguranță
Chiar dacă rulați toate instrumentele de securitate disponibile pentru dvs., nu ar trebui să presupuneți niciodată că Mac-ul dvs. este în siguranță. Niciun sistem de operare sau piesă hardware nu este imună la atac. Vulnerabilitățile pot apărea peste noapte fără avertisment.
Cel mai bun lucru pe care îl puteți face pentru a vă proteja Mac-ul este să îl mențineți actualizat și să instalați numai software semnat de la dezvoltatori aprobați și de la Mac App Store.
Și, în cazul în care vă întrebați, autorul acestei piese nu are un antivirus pe Mac-ul său.