Ingen software er immun over for angreb, inklusive macOS. Den stigende popularitet af Apple-computere har gjort dem til et primært mål for malware. Og sikkerhedsselskaber tilbyder i stigende grad antivirus til Mac'er, men har du virkelig brug for det?
Her er alt hvad du behøver at vide for at beskytte din Mac mod malware.
Sådan beskytter macOS din computer
Din Mac har mange indbyggede sikkerhedsfunktioner for at holde den sikker. Grundlaget for macOS (tidligere Mac OS X) er et solidt fundament Unix fundament. Dette er det samme operativsystem, som BSD og Linux blev bygget på, og det har fået sit ry for pålidelighed og sikkerhed takket være et robust tilladelsessystem.
For at holde platformen sikker bruger hver Mac en række proprietære teknologier. Det kan overraske dig at lære, at din Mac allerede kører en anti-malware-scanner i den kaldte baggrund Xprotect .
Når du åbner en fil på din Mac, scanner Xprotect og kontrollerer den mod kendte definitioner af macOS-malware. Hvis det finder noget mistænkeligt, ser du en advarsel om, at filen vil beskadige din computer. Når din Mac installerer systemopdateringer, opdaterer den også malware-definitionerne.
En anden teknologi kaldet Gatekeeper forsøger at forhindre ukendte applikationer i at forårsage skade. Som standard blokerer macOS al software, der ikke er underskrevet med et Apple-udstedt udviklercertifikat eller downloadet fra Mac App Store.
Ikke alle usignerede apps er skadelige. Udviklere, der opretter gratis open source-apps, kan ofte ikke retfærdiggøre de $ 99, der kræves for at komme ind i Apple Developer Program og udstede certifikater. For at omgå Gatekeeper skal du gå til Systemindstillinger> Sikkerhed og fortrolighed og derefter klikke på "Åbn alligevel", når du har forsøgt at åbne en usigneret app.
For at forhindre, at underskrevne apps og dem, der distribueres via Mac App Store, beskadiger operativsystemet, bruger Apple sandboxing. Sandboxing giver appen alt, hvad den har brug for for at udføre sit formål og intet andet. Når du kører en app i en sandkasse, begrænser du, hvad den kan, og giver yderligere tilladelser baseret på input.
Endelig beskytter systemintegritetsbeskyttelse (SIP) nogle af de mest sårbare dele af dit system, herunder kernesystemmapper. Apple begrænser potentiel skade fra skurk software, fordi det forhindrer apps i at få adgang til disse områder.
SIP beskytter også forudinstallerede apps, som Finder og Safari, mod kodeinjektioner, der kan ændre den måde, disse apps fungerer på. Hvis du genstarter din Mac og udfører en Terminal-kommando, kan du deaktivere SIP; men de fleste mennesker skal lade det være.
Sagen om et tredjeparts antivirus
Disse sikkerhedsfunktioner hjælper alle med at beskytte din Mac mod angreb, men ingen platform er immun. Nye forekomster af macOS-malware opdages hvert år. Mange af disse glider gennem Apples forsvar ved design, eller de udnytter en "nul-dags" sikkerhedsfejl Apple har ikke været i stand til at patch.
I juni 2019, OSX / CrescentCore blev opdaget som en Adobe Flash Player-installationsdiskbillede. Malwaren installerede en app kaldet Advanced Mac Cleaner, LaunchAgent eller en Safari-udvidelse, kontrollerede for antivirussoftware og udnyttede derefter ubeskyttede maskiner. OSX / CrescentCore blev underskrevet med et udviklercertifikat, så det inficerede maskiner i flere dage, før Apple fangede det.
Intego ( @IntegoSecurity ) afslørede for nylig et nyt stykke mac-malware (adware-installationsprogram): https://t.co/lx2dCKDFVT 🍎🐛
Gætter på, at de kaldte det 'OSX.CrescentCore' på grund af indlejrede strenge som: /Users/mehdira/Desktop/WaningCrescent/WaningCrescent/Utils/RtfUtils.swift 🤭
- Objective-See (@objective_see) 2. juli 2019
En måned tidligere, malware kendt som OSX/Linker udnyttede en "nul-dages" fejl i Gatekeeper. Da Apple ikke havde opdateret sikkerhedsfejlen, da den første gang blev rapporteret tidligere på året, gled OSX / Linker forbi Gatekeeper.
Hardware er et andet svaghedspunkt i kæden. I begyndelsen af 2018 blev det opdaget, at næsten alle CPU'er, der blev solgt i de sidste to årtier, blev påvirket af alvorlige sikkerhedsfejl. Disse fejl blev kendt som Spectre og Meltdown —Og ja, din Mac var sandsynligvis påvirket. Fejlene kunne give angribere adgang til data i dele af systemet, der blev betragtet som beskyttet.
Apple lappede til sidst macOS for at beskytte mod Spectre og Meltdown. Udnyttelsen kræver, at du downloader og kører ondsindet software, så det kan skade, og der er ingen beviser for, at Mac-ejere blev direkte berørt. Meltdown og Spectre fremhæver det faktum, at selv hardware uden for Apples kontrol kan resultere i alvorlige sikkerhedsudnyttelser.
I 2016 OSX / Keydnap inficerede den populære BitTorrent-klientoverførsel. Det forsøgte at stjæle loginoplysninger fra systemnøglering og skabe en bagdør til fremtidig adgang til systemet. Dette var den anden hændelse på fem måneder, der involverede transmission. Igen, fordi den inficerede version blev underskrevet med et legitimt certifikat, fangede Gatekeeper det ikke.
Mens Mac App Store håber at få fat i skruppelløse apps, bestod adskillige ondsindede apps i 2017 Apples gennemgangsproces. Apps som Adware-læge , Åbn eventuelle filer, og Dr. Cleaner udgjorde som legitim anti-malware-software. De sendte dog information - inklusive browserhistorik og aktuelt kørende processer - til servere i Kina.
Da Gatekeeper implicit stoler på Mac App Store, blev softwaren installeret uden yderligere kontrol. En app som denne kan ikke forårsage for meget skade på systemniveau takket være Apples sandboxing-regler, men stjålne oplysninger er stadig et betydeligt sikkerhedsbrud.
I august 2018 LoudMiner blev opdaget i piratkopierede VST-plugins (Virtual Studio Technology) og Ableton Live 10. LoudMiner installerer virtualiseringssoftware, der kører en virtuel Linux-maskine og bruger systemressourcer til at udvinde kryptovaluta. Udnyttelsen påvirkede både Mac- og Windows-computere.
Dette er blot nogle få eksempler på nylige macOS-sikkerhedsproblemer. Tredjeparts antivirussoftware ville ikke fange dem alle, og de ville heller ikke direkte resultere i en brugbar udnyttelse (især Meltdown og Spectre).
Hvordan du kan reducere din infektionsrisiko
Det bedste, du kan gøre for at beskytte din Mac mod sikkerhedssårbarheder, er at holde det opdateret . Apple reagerer på sikkerhedssårbarheder med små sikkerhedsrettelser og større OS-opdateringer. Gå til Systemindstillinger> Softwareopdatering for at se efter opdateringer. Det er bedst, hvis du indstiller din Mac til automatisk at installere opdateringer.
Hvis du installerer software fra ukendte kilder, kan det også føre til en infektion. For de bedste resultater skal du kun bruge software, der enten er fra Mac App Store eller er underskrevet med et legitimt udviklercertifikat.
Som beskrevet ovenfor, selvom du gør det, er dit system ikke immun, men det giver en hel del beskyttelse. Hvis du skal installere en usigneret app, skal du sørge for at downloade den fra en velrenommeret kilde. Nogle Mac-applikationsinstallatører inkluderer uønsket software , ligesom de gør på Windows.
Hvis du downloader piratkopieret software, kan det føre til en infektion. Dette er højrisiko, for når du downloader software fra uægte kilder, er du prisgiven på uploader. Du kan udsætte dig selv for mere, end du forudså.
Adobe Flash er en anden kilde til malware og browserbaseret udnyttelse. Hvis du ikke bruger det meget, skal du fjerne det fra dit system. De fleste websteder er allerede overgået væk fra Flash, og det forsvinder for godt i slutningen af 2020. Hvis du skal bruge det, skal du installere Google Chrome og aktivere sandbox-versionen af Flash .
Offentlige usikrede trådløse netværk udgør også sikkerheds- og privatlivsrisici. Man-in-the-middle-angreb forekommer over offentlige hotspots, og de kan tillade nogen at spionere på din trafik. Hvis du skal bruge et ikke-sikret offentligt netværk, skal du gøre det via en VPN .
Og til sidst, for yderligere beskyttelse, kan du installere antivirus- eller anti-malware-software til at overvåge dit system.
Hvilken Mac-sikkerhedssoftware skal du installere?
Lad os være klare: antivirussoftware til din Mac er det ikke vigtig . Hvis du følger de grundlæggende fremgangsmåder inden for "sund fornuft", der er beskrevet ovenfor, er chancerne for infektion fortsat lave. Selv med et antivirusprogram kan dit system blive offer for en ny, udokumenteret infektion. Når en Mac er kompromitteret, er alle kompromitterede, uanset om du kører et antivirusprogram.
Stadig, hvis det får dig til at føle dig mere behagelig at have et antivirusprogram på din Mac, er det bare fint, og der er et par, vi anbefaler.
Prøv et grundlæggende værktøj til fjernelse af malware Malwarebytes . Vi kan godt lide begge Windows og Mac-versioner. Med den gratis version kan du scanne din Mac for malware og fjerne alt, hvad den finder. Hvis du ønsker beskyttelse i realtid (og igen, du sandsynligvis behøver det ikke), anbefaler vi Malwarebytes Premium ($ 39,99 pr. År).
Vi har ikke udført vores egne tests for at finde den "bedste" Mac-antiviruspakke. Men de følgende værktøjer fik topkarakterer i AV-Test's macOS juni 2019-rundvisning:
Et andet nyttigt værktøj, der registrerer malware, er Bank bank fra Mål-Se . KnockKnock målretter ikke specifikt malware, men snarere vedvarende installeret software. Da malware ofte bruger aggressiv taktik for at forblive installeret på en computer, finder og analyserer KnockKnock disse processer.
KnockKnock er helt gratis at downloade og bruge. Det fjerner dog ikke værktøjer, og det markerer muligvis nogle kendte sikre processer. Det krydstjekker processer med VirusTotal og fremhæver enhver kendt malware i rødt.
Sikkerhedsbevidste Mac-brugere bør også tjekke ud Lille snitch . Det er i det væsentlige en firewall, der beder dig hver gang en applikation forsøger at oprette forbindelse til internettet. Du kan derefter godkende eller afvise disse anmodninger for at begrænse, hvilke applikationer der kan sende og modtage data, og appen husker. Little Snitch er tilgængelig som en gratis prøveperiode, og den fulde version er $ 45.
Antag aldrig, at din Mac er sikker
Selvom du kører alle de tilgængelige sikkerhedsværktøjer, skal du aldrig antage, at din Mac er sikker. Intet operativsystem eller hardware er immun over for angreb. Sårbarheder kan vises natten over uden advarsel.
Det bedste, du kan gøre for at beskytte din Mac, er at holde den opdateret og kun installere signeret software fra godkendte udviklere og Mac App Store.
Og - hvis du undrer dig - har forfatteren til dette stykke ikke et antivirusprogram på sin Mac.
