Żadne oprogramowanie nie jest odporne na ataki, w tym macOS. Rosnąca popularność komputerów Apple uczyniła z nich główny cel złośliwego oprogramowania. Firmy zajmujące się bezpieczeństwem coraz częściej oferują oprogramowanie antywirusowe dla komputerów Mac, ale czy naprawdę go potrzebujesz?
Oto wszystko, co musisz wiedzieć, aby chronić komputer Mac przed złośliwym oprogramowaniem.
Spis treści:
Jak macOS chroni twój komputer
Twój Mac ma wiele wbudowanych funkcji zabezpieczeń, które zapewniają jego bezpieczeństwo. Podstawą macOS (dawniej Mac OS X) jest solidna podstawa Uniksa. Jest to ten sam system operacyjny, na którym zbudowano BSD i Linux, a swoją reputację dzięki niezawodności i bezpieczeństwu zdobył dzięki solidnemu systemowi uprawnień.
Aby zapewnić bezpieczeństwo platformy, każdy Mac korzysta z zestawu zastrzeżonych technologii. Może Cię zaskoczyć, gdy dowiesz się, że Twój Mac już uruchamia skaner anty-malware w tle o nazwie Xprotect.
Za każdym razem, gdy otwierasz plik na komputerze Mac, Xprotect skanuje go i porównuje ze znanymi definicjami złośliwego oprogramowania dla systemu macOS. Jeśli znajdzie coś podejrzanego, zobaczysz ostrzeżenie, że plik spowoduje uszkodzenie komputera. Gdy komputer Mac instaluje aktualizacje systemu, aktualizuje także definicje złośliwego oprogramowania.
Inna technologia o nazwie Gatekeeper stara się zapobiegać powodowaniu szkód przez nieznane aplikacje. Domyślnie macOS blokuje wszystkie programy, które nie są podpisane certyfikatem programisty wydanym przez Apple lub pobrane z Mac App Store.
Nie wszystkie niepodpisane aplikacje są szkodliwe. Programiści, którzy tworzą bezpłatne aplikacje typu open source, często nie mogą uzasadnić 99 USD wymaganych do przystąpienia do programu Apple Developer Program i wystawiania certyfikatów. Aby obejść Gatekeepera, przejdź do Preferencje systemowe> Bezpieczeństwo i prywatność, a następnie kliknij „Otwórz mimo to” po próbie otwarcia niepodpisanej aplikacji.
Aby zapobiec uszkodzeniu systemu operacyjnego przez podpisane aplikacje i te rozpowszechniane za pośrednictwem Mac App Store, Apple używa piaskownicy. Sandboxing zapewnia aplikacji wszystko, czego potrzebuje do wykonania swojego celu i nic więcej. Uruchamiając aplikację w piaskownicy, ograniczasz jej możliwości i przyznajesz dodatkowe uprawnienia na podstawie danych wejściowych.
Wreszcie, ochrona integralności systemu (SIP) chroni niektóre z najbardziej wrażliwych części systemu, w tym podstawowe katalogi systemowe. Apple ogranicza wszelkie potencjalne szkody spowodowane przez nieuczciwe oprogramowanie, ponieważ uniemożliwia aplikacjom dostęp do tych obszarów.
SIP chroni również wstępnie zainstalowane aplikacje, takie jak Finder i Safari, przed wstrzyknięciami kodu, które mogą zmienić sposób działania tych aplikacji. Jeśli zrestartujesz komputer Mac i wykonasz polecenie terminala, możesz wyłączyć SIP; ale większość ludzi powinna to zostawić w spokoju.
Sprawa oprogramowania antywirusowego innej firmy
Wszystkie te funkcje bezpieczeństwa pomagają chronić komputer Mac przed atakiem, ale żadna platforma nie jest odporna. Każdego roku wykrywane są nowe przypadki złośliwego oprogramowania dla systemu macOS. Wiele z nich wymyka się przez zabezpieczenia Apple zgodnie z projektem lub wykorzystuje lukę w zabezpieczeniach typu „zero-day”, której Apple nie był w stanie naprawić.
W czerwcu 2019 r. OSX / CrescentCore został odkryty podszywający się pod obraz dysku instalacyjnego Adobe Flash Player. Złośliwe oprogramowanie zainstalowało aplikację o nazwie Advanced Mac Cleaner, LaunchAgent lub rozszerzenie Safari, sprawdzało oprogramowanie antywirusowe, a następnie wykorzystywało niezabezpieczone maszyny. OSX / CrescentCore został podpisany certyfikatem programisty, więc infekował komputery przez kilka dni, zanim Apple go złapał.
Intego (@IntegoSecurity) niedawno odkrył nowy fragment złośliwego oprogramowania dla komputerów Mac (instalator oprogramowania reklamowego): https://t.co/lx2dCKDFVT??
Zgadujesz, że nazwali go `OSX.CrescentCore` z powodu osadzonych ciągów, takich jak: /Users/mehdira/Desktop/WaningCrescent/WaningCrescent/Utils/RtfUtils.swift?
– Objective-See (@objective_see) 2 lipca 2019 r
Miesiąc wcześniej złośliwe oprogramowanie znane jako OSX / konsolidator wykorzystał lukę „dnia zerowego” w Gatekeeper. Ponieważ Apple nie załatał luki w zabezpieczeniach, kiedy została po raz pierwszy zgłoszona na początku roku, OSX / Linker wymknął się z Gatekeepera.
Sprzęt jest kolejnym słabym punktem łańcucha. Na początku 2018 roku odkryto, że prawie każdy procesor sprzedany w ciągu ostatnich dwóch dekad był dotknięty poważnymi lukami w zabezpieczeniach. Te wady stały się znane jako Spectre i Meltdown– i tak, prawdopodobnie dotyczy to Twojego Maca. Luki mogą pozwolić atakującym na dostęp do danych w częściach systemu, które zostały uznane za chronione.
Apple ostatecznie załatał macOS, aby chronić się przed Spectre i Meltdown. Exploity wymagają pobrania i uruchomienia złośliwego oprogramowania, aby wyrządziło ono jakąkolwiek szkodę, i nie ma dowodów na to, że bezpośrednio dotyczyło to właścicieli komputerów Mac. Meltdown i Spectre podkreślają, że nawet sprzęt pozostający poza kontrolą Apple może skutkować poważnymi lukami w zabezpieczeniach.
W 2016 roku OSX / Keydnap zainfekował popularną transmisję klienta BitTorrent. Próbował ukraść dane logowania z pęku kluczy systemu i utworzyć tylne wejście do przyszłego dostępu do systemu. To był drugi incydent w ciągu pięciu miesięcy, który dotyczył transmisji. Ponownie, ponieważ zainfekowana wersja została podpisana legalnym certyfikatem, Gatekeeper jej nie przechwycił.
Podczas gdy Mac App Store ma nadzieję złapać jakiekolwiek pozbawione skrupułów aplikacje, w 2017 roku kilka złośliwych aplikacji przeszło proces recenzji Apple. Aplikacje takie jak Adware Doctor, Open Any Files i Dr. Cleaner podszywały się pod legalne oprogramowanie anty-malware. Jednak wysłali informacje – w tym historię przeglądania i aktualnie uruchomione procesy – na serwery w Chinach.
Ponieważ Gatekeeper niejawnie ufa sklepowi Mac App Store, oprogramowanie zostało zainstalowane bez dodatkowych kontroli. Taka aplikacja nie może spowodować zbyt dużych szkód na poziomie systemu dzięki regułom piaskownicy Apple, ale skradzione informacje nadal stanowią poważne naruszenie bezpieczeństwa.
W sierpniu 2018 r. LoudMiner został odkryty w pirackich kopiach wtyczek VST (Virtual Studio Technology) i Ableton Live 10. LoudMiner instaluje oprogramowanie do wirtualizacji, które uruchamia maszynę wirtualną Linux i wykorzystuje zasoby systemowe do wydobywania kryptowaluty. Exploit dotyczył zarówno komputerów Mac, jak i Windows.
To tylko kilka przykładów ostatnich problemów z bezpieczeństwem macOS. Oprogramowanie antywirusowe innych firm nie wyłapałoby ich wszystkich, ani też wszystkie z nich nie spowodowałyby bezpośrednio użytecznego exploita (w szczególności Meltdown i Spectre).
Jak zmniejszyć ryzyko infekcji
Najlepszą rzeczą, jaką możesz zrobić, aby chronić komputer Mac przed lukami w zabezpieczeniach, jest aktualizowanie go. Apple reaguje na luki w zabezpieczeniach drobnymi poprawkami zabezpieczeń i większymi aktualizacjami systemu operacyjnego. Przejdź do Preferencje systemowe> Aktualizacja oprogramowania, aby sprawdzić dostępność aktualizacji. Najlepiej, jeśli ustawisz komputer Mac tak, aby automatycznie instalował aktualizacje.
Jeśli instalujesz oprogramowanie z nieznanych źródeł, może to również doprowadzić do infekcji. Aby uzyskać najlepsze wyniki, używaj tylko oprogramowania pochodzącego z Mac App Store lub podpisanego legalnym certyfikatem programisty.
Jak wspomniano powyżej, nawet jeśli to zrobisz, twój system nie jest odporny, ale zapewnia dobrą ochronę. Jeśli musisz zainstalować niepodpisaną aplikację, pobierz ją z renomowanego źródła. Niektóre instalatory aplikacji na komputery Mac zawierają niepotrzebne oprogramowanie, tak jak w systemie Windows.
Pobieranie pirackiego oprogramowania może doprowadzić do infekcji. Jest to bardzo ryzykowne, ponieważ pobierając oprogramowanie z nielegalnych źródeł, jesteś zdany na łaskę osoby przesyłającej. Mógłbyś narazić się na więcej, niż się spodziewałeś.
Adobe Flash to kolejne źródło złośliwego oprogramowania i exploitów opartych na przeglądarkach. Jeśli nie używasz go zbyt często, usuń go z systemu. Większość witryn internetowych już odeszła od Flasha i zniknie on na dobre pod koniec 2020 roku. Jeśli musisz go używać, zainstaluj Google Chrome i włącz wersję Flash w trybie piaskownicy.
Publiczne niezabezpieczone sieci bezprzewodowe również stanowią zagrożenie dla bezpieczeństwa i prywatności. Ataki typu man-in-the-middle są przeprowadzane za pośrednictwem publicznych hotspotów i mogą pozwolić komuś na szpiegowanie Twojego ruchu. Jeśli musisz skorzystać z niezabezpieczonej sieci publicznej, zrób to przez VPN.
I wreszcie, aby zapewnić dodatkową ochronę, możesz zainstalować oprogramowanie antywirusowe lub chroniące przed złośliwym oprogramowaniem w celu monitorowania systemu.
Które oprogramowanie zabezpieczające dla komputerów Mac należy zainstalować?
Powiedzmy sobie jasno: oprogramowanie antywirusowe dla Twojego Maca nie jest niezbędne. Jeśli zastosujesz się do podstawowych „zdrowych rozsądnych” praktyk opisanych powyżej, szanse infekcji pozostają niskie. Nawet z programem antywirusowym Twój system może paść ofiarą nowej, nieudokumentowanej infekcji. Gdy atakowany jest jeden Mac, wszystkie są zagrożone, niezależnie od tego, czy korzystasz z programu antywirusowego.
Jeśli jednak posiadanie programu antywirusowego na komputerze Mac sprawia, że czujesz się bardziej komfortowo, to w porządku, a jest kilka, które zalecamy.
Aby uzyskać podstawowe narzędzie do usuwania złośliwego oprogramowania, spróbuj Malwarebytes. Podoba nam się zarówno wersja dla systemu Windows, jak i Mac. Dzięki bezpłatnej wersji możesz przeskanować komputer Mac w poszukiwaniu złośliwego oprogramowania i usunąć wszystko, co znajdzie. Jeśli chcesz ochrony w czasie rzeczywistym (i znowu, prawdopodobnie jej nie potrzebujesz), zalecamy Malwarebytes Premium (39,99 USD rocznie).
Nie przeprowadziliśmy własnych testów, aby znaleźć „najlepszy” pakiet antywirusowy dla komputerów Mac. Jednak następujące narzędzia otrzymały najwyższe oceny w kategorii Podsumowanie AV-Test macOS z czerwca 2019 r .:
Bitdefender Antivirus for Mac
Norton Security
Trend Micro Antivirus
VIPRE Advanced Security
Innym przydatnym narzędziem do wykrywania złośliwego oprogramowania jest KnockKnock od Cel-Zobacz. KnockKnock nie jest ukierunkowany konkretnie na złośliwe oprogramowanie, ale raczej na trwale instalowane oprogramowanie. Ponieważ złośliwe oprogramowanie często używa agresywnych taktyk, aby pozostać zainstalowanym na komputerze, KnockKnock znajduje i analizuje te procesy.
KnockKnock jest całkowicie darmowy do pobrania i używania. Nie usuwa jednak narzędzi i może oznaczać niektóre znane bezpieczne procesy. Sprawdza krzyżowo procesy z VirusTotal i zaznacza wszelkie znane złośliwe oprogramowanie na czerwono.
Użytkownicy komputerów Mac zwracający uwagę na bezpieczeństwo również powinni to sprawdzić Mały znicz. Zasadniczo jest to zapora sieciowa, która wyświetla monit za każdym razem, gdy aplikacja próbuje połączyć się z Internetem. Następnie możesz zatwierdzić lub odrzucić te żądania, aby ograniczyć aplikacje, które mogą wysyłać i odbierać dane, a aplikacja zapamiętuje. Little Snitch jest dostępny jako bezpłatna wersja próbna, a pełna wersja kosztuje 45 USD.
Nigdy nie zakładaj, że Twój Mac jest bezpieczny
Nawet jeśli uruchomisz wszystkie dostępne narzędzia bezpieczeństwa, nigdy nie powinieneś zakładać, że Twój Mac jest bezpieczny. Żaden system operacyjny ani żaden sprzęt nie są odporne na atak. Luki mogą pojawić się z dnia na dzień bez ostrzeżenia.
Najlepszą rzeczą, jaką możesz zrobić, aby chronić komputer Mac, jest aktualizowanie go i instalowanie tylko podpisanego oprogramowania od zatwierdzonych programistów i Mac App Store.
A jeśli się zastanawiasz, autor tego artykułu nie ma programu antywirusowego na swoim Macu.