Proti útoku není imunní žádný software, včetně macOS. Rostoucí popularita počítačů Apple z nich učinila hlavní cíl pro malware. A bezpečnostní společnosti stále častěji nabízejí antivirový program pro počítače Mac, ale opravdu ho potřebujete?
Tady je vše, co potřebujete vědět, abyste svůj Mac ochránili před malwarem.
Jak macOS chrání váš počítač
Váš Mac má mnoho vestavěných bezpečnostních funkcí, aby byl v bezpečí. Podklad pro macOS (dříve Mac OS X) je pevný jako skála Unix nadace. Jedná se o stejný operační systém, na kterém byly postaveny BSD a Linux, a díky robustnímu systému oprávnění si získal pověst spolehlivosti a bezpečnosti.
Aby byla platforma zabezpečena, používá každý Mac sadu proprietárních technologií. Možná vás překvapí, když zjistíte, že váš Mac již spouští antivirový skener na pozadí Xprotect .
Kdykoli otevřete soubor na počítači Mac, Xprotect jej prohledá a porovná se známými definicemi malwaru pro macOS. Pokud zjistí něco podezřelého, zobrazí se varování, že soubor poškodí váš počítač. Když váš Mac nainstaluje aktualizace systému, aktualizuje také definice malwaru.
Další technologie s názvem Gatekeeper se snaží zabránit poškození neznámých aplikací. Ve výchozím nastavení macOS blokuje veškerý software, který není podepsán certifikátem vývojáře vydaným společností Apple nebo stažen z Mac App Store.
Ne všechny nepodepsané aplikace jsou škodlivé. Vývojáři, kteří vytvářejí bezplatné aplikace s otevřeným zdrojovým kódem, často nemohou ospravedlnit 99 USD požadovaných pro vstup do vývojářského programu Apple a vydávání certifikátů. Chcete-li službu Gatekeeper obejít, přejděte do části Předvolby systému> Zabezpečení a ochrana osobních údajů a po pokusu o otevření nepodepsané aplikace klikněte na „Přesto otevřít“.
Aby se zabránilo tomu, že podepsané aplikace a ty distribuované prostřednictvím Mac App Store poškodí operační systém, používá Apple sandbox. Sandboxing poskytuje aplikaci vše, co potřebuje k plnění svého účelu, a nic jiného. Když spustíte aplikaci v karanténě, omezíte její možnosti a na základě vstupu poskytnete další oprávnění.
A konečně, ochrana integrity systému (SIP) chrání některé z nejzranitelnějších částí vašeho systému, včetně základních systémových adresářů. Apple omezuje jakékoli potenciální poškození nepoctivým softwarem, protože brání aplikacím v přístupu do těchto oblastí.
SIP také chrání předinstalované aplikace, jako je Finder a Safari, před vložením kódu, který může změnit způsob, jakým tyto aplikace fungují. Pokud restartujete Mac a spustíte příkaz Terminál, můžete deaktivovat SIP; ale většina lidí by to měla nechat na pokoji.
Případ antiviru třetí strany
Všechny tyto funkce zabezpečení pomáhají chránit váš Mac před útoky, ale žádná platforma není imunní. Každý rok se objevují nové instance malwaru macOS. Mnoho z nich prošlo obranou společnosti Apple záměrně, nebo využívají bezpečnostní chybu „nulového dne“, kterou Apple nebyl schopen opravit.
V červnu 2019 OSX / CrescentCore byl objeven jako obraz disku instalačního disku aplikace Adobe Flash Player. Malware nainstaloval aplikaci s názvem Advanced Mac Cleaner, LaunchAgent nebo rozšíření Safari, zkontroloval antivirový software a poté zneužil nechráněné stroje. OSX / CrescentCore byl podepsán certifikátem vývojáře, takže infikoval počítače několik dní, než jej Apple zachytil.
Intego ( @IntegoSecurity ) nedávno odhalil nový kousek malwaru pro Mac (instalační program adware): https://t.co/lx2dCKDFVT 🍎🐛
Hádáme, že to nazvali ʻOSX.CrescentCore` kvůli vloženým řetězcům, jako jsou: /Users/mehdira/Desktop/WaningCrescent/WaningCrescent/Utils/RtfUtils.swift 🤭
- Objective-See (@objective_see) 2. července 2019
O měsíc dříve malware známý jako OSX / Linker využil chyby „nulového dne“ v Gatekeeperu. Vzhledem k tomu, že Apple nevyřešil bezpečnostní chybu, když byla poprvé nahlášena na začátku roku, OSX / Linker proklouzl kolem Gatekeepera.
Hardware je dalším slabým bodem v řetězci. Na začátku roku 2018 bylo zjištěno, že téměř každý CPU prodaný v posledních dvou desetiletích byl zasažen vážnými bezpečnostními chybami. Tyto nedostatky se staly známými jako Strašidlo a zhroucení —A ano, váš Mac byl pravděpodobně ovlivněn. Chyby mohly útočníkům umožnit přístup k datům v částech systému, které byly považovány za chráněné.
Apple nakonec opravil macOS, aby se chránil před Spectre a Meltdown. Vykořisťování vyžaduje, abyste si stáhli a spustili škodlivý software, aby ublížili, a neexistují žádné důkazy o tom, že by byli přímo ovlivněni vlastníci počítačů Mac. Meltdown a Spectre zdůrazňují skutečnost, že i hardware mimo kontrolu společnosti Apple může mít za následek vážné zneužití zabezpečení.
V roce 2016 OSX / Keydnap infikoval populární přenos klienta BitTorrent. Pokusilo se ukrást přihlašovací údaje z klíčenky systému a vytvořit zadní vrátka pro budoucí přístup do systému. Jednalo se o druhý incident za posledních pět měsíců, který zahrnoval Transmission. Znovu, protože infikovaná verze byla podepsána legitimním certifikátem, Gatekeeper jej nezachytil.
Zatímco Mac App Store doufá, že zachytí jakékoli bezohledné aplikace, v roce 2017 prošlo procesem kontroly společnosti Apple několik škodlivých. Aplikace jako Adware doktor , Otevřít jakékoli soubory a Dr. Cleaner se vydával za legitimní software proti malwaru. Posílali však informace - včetně historie procházení a aktuálně spuštěných procesů - na servery v Číně.
Protože Gatekeeper implicitně důvěřuje obchodu Mac App Store, byl software nainstalován bez dalších kontrol. Taková aplikace nemůže díky pravidlům izolovaného prostoru Apple způsobit příliš velké škody na úrovni systému, ale ukradené informace jsou stále významným narušením zabezpečení.
V srpnu 2018 LoudMiner byl objeven v pirátských kopiích pluginů VST (Virtual Studio Technology) a Ableton Live 10. LoudMiner instaluje virtualizační software, který provozuje virtuální stroj s Linuxem a využívá systémové prostředky k těžbě kryptoměny. Zneužití ovlivnilo počítače Mac i Windows.
Zde je jen několik příkladů nedávných problémů se zabezpečením systému macOS. Antivirový software třetích stran by je nezachytil všechny a ani by přímo nevedly k použitelnému zneužití (zejména Meltdown a Spectre).
Jak můžete snížit riziko infekce
Jedinou nejlepší věcí, kterou můžete udělat, abyste svůj Mac ochránili před chybami zabezpečení, je udržujte to aktualizované . Apple reaguje na slabá místa zabezpečení pomocí malých oprav zabezpečení a větších aktualizací operačního systému. Přejděte na Předvolby systému> Aktualizace softwaru a zkontrolujte aktualizace. Nejlepší je, když na Macu nastavíte automatickou instalaci aktualizací.
Pokud nainstalujete software z neznámých zdrojů, může to také vést k infekci. Pro dosažení nejlepších výsledků používejte pouze software pocházející z Mac App Store nebo podepsaný legitimním certifikátem vývojáře.
Jak je uvedeno výše, i když to uděláte, váš systém není imunní, ale poskytuje značnou ochranu. Pokud si musíte nainstalovat nepodepsanou aplikaci, stáhněte si ji z renomovaného zdroje. Zahrnují některé instalační programy pro Mac nevyžádaný software , stejně jako v systému Windows.
Pokud si stáhnete pirátský software, může to vést k infekci. To je vysoce rizikové, protože když stahujete software z nelegitimních zdrojů, jste vydáni na milost a nemilost uživateli, který video nahrál. Mohli byste se vystavit více, než jste očekávali.
Adobe Flash je dalším zdrojem malwaru a zneužití založeného na prohlížeči. Pokud jej příliš nepoužíváte, odeberte jej ze systému. Většina webů již přešla z aplikace Flash a na konci roku 2020 bude nadobro pryč. Pokud ji budete muset použít, nainstalujte si Google Chrome a povolit izolovanou verzi Flash .
Veřejné nezabezpečené bezdrátové sítě také představují bezpečnostní a soukromá rizika. K útokům typu man-in-the-middle dochází přes veřejné hotspoty a mohou někomu umožnit špehovat váš provoz. Pokud musíte použít nezabezpečenou veřejnou síť, proveďte to pomocí a VPN .
A konečně, pro další ochranu, můžete nainstalovat antivirový nebo antimalwarový software pro monitorování vašeho systému.
Který bezpečnostní software pro Mac byste si měli nainstalovat?
Aby bylo jasno: antivirový software pro váš Mac není nezbytný . Pokud budete dodržovat základní postupy „zdravého rozumu“ popsané výše, šance na infekci zůstanou nízké. Dokonce is antivirem by se váš systém mohl stát obětí nové, nedokumentované infekce. Při ohrožení jednoho počítače Mac jsou ohroženy všechny bez ohledu na to, zda používáte antivirový program.
Pokud se však díky antiviru ve svém počítači Mac budete cítit pohodlněji, je to v pořádku a existuje několik, které doporučujeme.
Základní nástroj pro odstranění malwaru zkuste Malwarebytes . Máme rádi oba Okna a verze pro Mac. V bezplatné verzi můžete ve svém počítači Mac vyhledat malware a odstranit vše, co najde. Pokud chcete ochranu v reálném čase (a znovu, vy pravděpodobně nepotřebujeme), doporučujeme Malwarebytes Premium (39,99 $ ročně).
Neprovedli jsme vlastní testy, abychom našli „nejlepší“ antivirový balíček pro Mac. Následující nástroje však získaly nejvyšší hodnocení Shrnutí systému MacOS z června 2019 od AV-Testu:
Dalším užitečným nástrojem, který detekuje malware, je Ťuk ťuk z Cíl - viz . KnockKnock se nezaměřuje konkrétně na malware, ale na trvale nainstalovaný software. Vzhledem k tomu, že malware často používá agresivní taktiku, aby zůstal nainstalován v počítači, společnost KnockKnock tyto procesy vyhledá a analyzuje.
KnockKnock je zcela zdarma ke stažení a používání. Neodstraňuje však nástroje a může označovat některé známé bezpečné procesy. Křížově kontroluje procesy s VirusTotal a červeně zvýrazňuje jakýkoli známý malware.
Uživatelé systému Mac, kteří dbají na zabezpečení, by si také měli vyzkoušet Malá zlatonka . Je to v podstatě brána firewall, která vás vyzve pokaždé, když se aplikace pokusí připojit k internetu. Poté můžete tyto žádosti schválit nebo zamítnout, abyste omezili, které aplikace mohou odesílat a přijímat data, a aplikace si pamatuje. Little Snitch je k dispozici jako bezplatná zkušební verze a plná verze je 45 $.
Nikdy nepředpokládejte, že váš Mac je bezpečný
I když používáte všechny dostupné bezpečnostní nástroje, nikdy byste neměli předpokládat, že je váš Mac v bezpečí. Žádný operační systém nebo hardware není imunní vůči útoku. Zranitelnosti se mohou objevit přes noc bez varování.
Nejlepší věcí, kterou můžete pro ochranu svého Macu udělat, je udržovat jej aktualizovaný a instalovat pouze podepsaný software od schválených vývojářů a Mac App Store.
A - pokud vás zajímá - autor tohoto dílu nemá na svém Macu antivirus.
