Κανένα λογισμικό δεν είναι απρόσβλητο από επιθέσεις, συμπεριλαμβανομένου του macOS. Η αυξανόμενη δημοτικότητα των υπολογιστών της Apple τους έχει καταστήσει πρωταρχικό στόχο για κακόβουλο λογισμικό. Και οι εταιρείες ασφαλείας προσφέρουν όλο και περισσότερο antivirus για Mac, αλλά το χρειάζεστε πραγματικά;
Εδώ είναι όλα όσα πρέπει να γνωρίζετε για την προστασία του Mac σας από κακόβουλο λογισμικό.
Πώς προστατεύει το MacOS τον υπολογιστή σας
Ο Mac σας διαθέτει πολλές ενσωματωμένες δυνατότητες ασφαλείας για να το διατηρεί ασφαλές. Το θεμέλιο του macOS (πρώην Mac OS X) είναι ένα στερεό Unix θεμέλιο. Αυτό είναι το ίδιο λειτουργικό σύστημα στο οποίο δημιουργήθηκαν τα BSD και Linux και κέρδισε τη φήμη του για αξιοπιστία και ασφάλεια χάρη σε ένα ισχυρό σύστημα αδειών.
Για να διατηρήσει την πλατφόρμα ασφαλή, κάθε Mac χρησιμοποιεί μια σειρά αποκλειστικών τεχνολογιών. Μπορεί να σας εκπλήξει να μάθετε ότι ο Mac σας διαθέτει ήδη σαρωτή anti-malware στο παρασκήνιο που ονομάζεται Xprotect .
Κάθε φορά που ανοίγετε ένα αρχείο στο Mac σας, το Xprotect σαρώνει και το ελέγχει έναντι γνωστών ορισμών κακόβουλου λογισμικού macOS. Εάν εντοπίσει κάτι ύποπτο, θα δείτε μια προειδοποίηση ότι το αρχείο θα καταστρέψει τον υπολογιστή σας. Όταν το Mac εγκαθιστά ενημερώσεις συστήματος, ενημερώνει επίσης τους ορισμούς του κακόβουλου λογισμικού.
Μια άλλη τεχνολογία που ονομάζεται Gatekeeper προσπαθεί να αποτρέψει άγνωστες εφαρμογές από πρόκληση βλάβης. Από προεπιλογή, το macOS αποκλείει όλο το λογισμικό που δεν έχει υπογραφεί με πιστοποιητικό προγραμματιστή που έχει εκδοθεί από την Apple ή δεν έχει ληφθεί από το Mac App Store.
Δεν είναι επιβλαβείς όλες οι μη υπογεγραμμένες εφαρμογές. Οι προγραμματιστές που δημιουργούν δωρεάν εφαρμογές ανοιχτού κώδικα συχνά δεν μπορούν να δικαιολογήσουν τα 99 $ που απαιτούνται για την είσοδο στο Πρόγραμμα προγραμματιστών της Apple και την έκδοση πιστοποιητικών. Για να παρακάμψετε το Gatekeeper, μεταβείτε στις Προτιμήσεις συστήματος> Ασφάλεια και απόρρητο και, στη συνέχεια, κάντε κλικ στο "Άνοιγμα ούτως ή άλλως" αφού επιχειρήσετε να ανοίξετε μια υπογραφή εφαρμογής
Για να αποφευχθεί η καταστροφή του λειτουργικού συστήματος από υπογεγραμμένες εφαρμογές και αυτές που διανέμονται μέσω του Mac App Store, η Apple χρησιμοποιεί sandboxing. Το Sandboxing παρέχει στην εφαρμογή όλα όσα χρειάζεται για την εκτέλεση του σκοπού της και τίποτα άλλο. Όταν εκτελείτε μια εφαρμογή σε ένα sandbox, περιορίζετε τι μπορεί να κάνει και παρέχετε πρόσθετα δικαιώματα βάσει εισόδου.
Τέλος, η προστασία ακεραιότητας συστήματος (SIP) προστατεύει μερικά από τα πιο ευάλωτα μέρη του συστήματός σας, συμπεριλαμβανομένων των βασικών καταλόγων συστήματος. Η Apple περιορίζει κάθε πιθανή ζημιά από κακόβουλο λογισμικό, επειδή εμποδίζει την πρόσβαση εφαρμογών σε αυτές τις περιοχές.
Το SIP προστατεύει επίσης προεγκατεστημένες εφαρμογές, όπως το Finder και το Safari, από έγχυση κώδικα που μπορεί να αλλάξει τον τρόπο λειτουργίας αυτών των εφαρμογών. Εάν κάνετε επανεκκίνηση του Mac σας και εκτελέσετε μια εντολή Terminal, μπορείτε απενεργοποιήστε το SIP. αλλά οι περισσότεροι άνθρωποι πρέπει να το αφήσουν μόνοι τους.
Η υπόθεση για ένα ιών τρίτων
Αυτές οι λειτουργίες ασφαλείας συμβάλλουν στην προστασία του Mac σας από επιθέσεις, αλλά καμία πλατφόρμα δεν είναι άνοη. Νέες περιπτώσεις κακόβουλου λογισμικού macOS ανακαλύπτονται κάθε χρόνο. Πολλά από αυτά περνούν από την άμυνα της Apple από το σχεδιασμό ή εκμεταλλεύονται ένα ελάττωμα ασφαλείας "μηδενικής ημέρας" που η Apple δεν μπόρεσε να διορθώσει.
Τον Ιούνιο του 2019, OSX / CrescentCore ανακαλύφθηκε ότι παρουσιάζεται ως εικόνα δίσκου προγράμματος εγκατάστασης του Adobe Flash Player. Το κακόβουλο λογισμικό εγκατέστησε μια εφαρμογή που ονομάζεται Advanced Mac Cleaner, LaunchAgent ή επέκταση Safari, ελέγχθηκε για λογισμικό προστασίας από ιούς και στη συνέχεια εκμεταλλεύτηκε μη προστατευμένους υπολογιστές. Το OSX / CrescentCore υπογράφηκε με πιστοποιητικό προγραμματιστή, οπότε μολύνθηκε από μηχανήματα για μέρες προτού το πιάσει η Apple.
Ίντιγκο ( @IntegoSecurity ) πρόσφατα αποκάλυψε ένα νέο κομμάτι κακόβουλου λογισμικού mac (πρόγραμμα εγκατάστασης adware): https://t.co/lx2dCKDFVT 🍎🐛
Υποθέτοντας ότι το ονόμασαν «OSX.CrescentCore» λόγω ενσωματωμένων συμβολοσειρών όπως: /Users/mehdira/Desktop/WaningCrescent/WaningCrescent/Utils/RtfUtils.swift 🤭
- Objective-See (@objective_see) 2 Ιουλίου 2019
Ένα μήνα νωρίτερα, κακόβουλο λογισμικό γνωστό ως OSX / Σύνδεσμος εκμεταλλεύτηκε ένα ελάττωμα «μηδενικής ημέρας» στο Gatekeeper. Δεδομένου ότι η Apple δεν είχε διορθώσει το ελάττωμα ασφαλείας όταν αναφέρθηκε για πρώτη φορά νωρίτερα μέσα στο έτος, το OSX / Linker πέρασε πέρα από το Gatekeeper.
Το υλικό είναι ένα άλλο σημείο αδυναμίας στην αλυσίδα. Στις αρχές του 2018, ανακαλύφθηκε ότι σχεδόν κάθε CPU που πωλήθηκε τις τελευταίες δύο δεκαετίες επηρεάστηκε από σοβαρά ελαττώματα ασφαλείας. Αυτά τα ελαττώματα έγιναν γνωστά ως Specter and Meltdown —Και ναι, το Mac σας πιθανότατα επηρεάστηκε. Τα ελαττώματα θα μπορούσαν να επιτρέψουν στους εισβολείς να έχουν πρόσβαση σε δεδομένα σε μέρη του συστήματος που θεωρήθηκαν προστατευμένα.
Η Apple επιδιορθώνει τελικά macOS για να προφυλάξει από το Specter και το Meltdown. Οι εκμεταλλεύσεις απαιτούν τη λήψη και την εκτέλεση κακόβουλου λογισμικού για να κάνει κακό, και δεν υπάρχουν ενδείξεις ότι οι κάτοχοι Mac επηρεάστηκαν άμεσα. Οι Meltdown και Specter επισημαίνουν το γεγονός ότι ακόμη και το υλικό εκτός του ελέγχου της Apple μπορεί να οδηγήσει σε σοβαρές εκμεταλλεύσεις ασφαλείας.
Το 2016, OSX / Keydnap μολύνθηκε το δημοφιλές Transmission πελάτη BitTorrent. Προσπάθησε να κλέψει τα στοιχεία σύνδεσης από το μπρελόκ του συστήματος και να δημιουργήσει μια πίσω πόρτα για μελλοντική πρόσβαση στο σύστημα. Αυτό ήταν το δεύτερο περιστατικό σε πέντε μήνες που αφορούσε τη μετάδοση. Και πάλι, επειδή η μολυσμένη έκδοση υπογράφηκε με νόμιμο πιστοποιητικό, ο Gatekeeper δεν το κατάλαβε.
Ενώ το Mac App Store ελπίζει να πιάσει τυχόν αδίστακτες εφαρμογές, το 2017, αρκετές κακόβουλες εφαρμογές πέρασαν τη διαδικασία ελέγχου της Apple. Εφαρμογές όπως Γιατρός Adware , Άνοιγμα οποιωνδήποτε αρχείων και ο Δρ Cleaner έθεσε ως νόμιμο λογισμικό προστασίας από κακόβουλο λογισμικό. Ωστόσο, έστειλαν πληροφορίες - συμπεριλαμβανομένου του ιστορικού περιήγησης και των διεργασιών που εκτελούνται αυτήν τη στιγμή - σε διακομιστές στην Κίνα.
Επειδή το Gatekeeper εμπιστεύεται σιωπηρά το Mac App Store, το λογισμικό εγκαταστάθηκε χωρίς επιπλέον ελέγχους. Μια εφαρμογή όπως αυτή δεν μπορεί να προκαλέσει υπερβολική ζημιά σε επίπεδο συστήματος χάρη στους κανόνες της Apple για το περιβάλλον δοκιμών, αλλά οι κλεμμένες πληροφορίες εξακολουθούν να αποτελούν σημαντική παραβίαση της ασφάλειας.
Τον Αύγουστο του 2018, LoudMiner ανακαλύφθηκε σε πειρατικά αντίγραφα των προσθηκών VST (Virtual Studio Technology) και του Ableton Live 10. Το LoudMiner εγκαθιστά λογισμικό εικονικοποίησης που τρέχει μια εικονική μηχανή Linux και χρησιμοποιεί πόρους συστήματος για να εξορύξει κρυπτογράφηση. Η εκμετάλλευση επηρέασε υπολογιστές Mac και Windows.
Αυτά είναι μερικά μόνο παραδείγματα πρόσφατων προβλημάτων ασφαλείας macOS. Το λογισμικό προστασίας από ιούς τρίτων δεν θα μπορούσε να τα πιάσει όλα αυτά, ούτε όλα αυτά θα οδηγούσαν άμεσα σε μια αξιοποιήσιμη εκμετάλλευση (ιδίως το Meltdown και το Specter).
Πώς μπορείτε να μειώσετε τον κίνδυνο μόλυνσης
Το μοναδικό καλύτερο πράγμα που μπορείτε να κάνετε για να προστατεύσετε το Mac σας από ευπάθειες ασφαλείας είναι να κρατήστε το ενημερωμένο . Η Apple ανταποκρίνεται σε ευπάθειες ασφαλείας με μικρές διορθώσεις ασφαλείας και μεγαλύτερες ενημερώσεις λειτουργικού συστήματος. Μεταβείτε στις Προτιμήσεις συστήματος> Ενημέρωση λογισμικού για έλεγχο για ενημερώσεις. Είναι καλύτερο εάν ρυθμίσετε το Mac σας να εγκαθιστά αυτόματα ενημερώσεις.
Εάν εγκαταστήσετε λογισμικό από άγνωστες πηγές, θα μπορούσε επίσης να οδηγήσει σε μόλυνση. Για καλύτερα αποτελέσματα, χρησιμοποιήστε μόνο λογισμικό που προέρχεται από το Mac App Store ή έχει υπογραφεί με νόμιμο πιστοποιητικό προγραμματιστή.
Όπως καλύπτεται παραπάνω, ακόμη και αν το κάνετε αυτό, το σύστημά σας δεν είναι ανοσοποιητικό, αλλά παρέχει μεγάλη προστασία. Εάν πρέπει να εγκαταστήσετε μια μη υπογεγραμμένη εφαρμογή, βεβαιωθείτε ότι την έχετε κατεβάσει από μια αξιόπιστη πηγή. Ορισμένα προγράμματα εγκατάστασης εφαρμογών Mac περιλαμβάνουν ανεπιθύμητο λογισμικό , όπως κάνουν στα Windows.
Εάν κατεβάσετε πειρατικό λογισμικό, θα μπορούσε να οδηγήσει σε μόλυνση. Αυτό είναι υψηλού κινδύνου, επειδή όταν κάνετε λήψη λογισμικού από παράνομες πηγές, είστε στο έλεος του χρήστη που ανέβασε το περιεχόμενο. Θα μπορούσατε να εκθέσετε τον εαυτό σας σε περισσότερα από όσα διαπραγματευτήκατε.
Το Adobe Flash είναι μια άλλη πηγή κακόβουλων προγραμμάτων και εκμεταλλεύσεων που βασίζονται στο πρόγραμμα περιήγησης. Εάν δεν το χρησιμοποιείτε πολύ, αφαιρέστε το από το σύστημά σας. Οι περισσότεροι ιστότοποι έχουν ήδη αλλάξει από το Flash και θα σταματήσουν τα καλά στο τέλος του 2020. Εάν πρέπει να το χρησιμοποιήσετε, εγκαταστήστε το Google Chrome και ενεργοποιήστε την έκδοση Flash του sandbox .
Τα δημόσια μη ασφαλή ασύρματα δίκτυα ενέχουν επίσης κινδύνους ασφάλειας και απορρήτου. Ανθρώπινες επιθέσεις συμβαίνουν σε δημόσια σημεία πρόσβασης και μπορούν να επιτρέψουν σε κάποιον να κατασκοπεύσει την κυκλοφορία σας. Εάν πρέπει να χρησιμοποιήσετε ένα μη ασφαλές δημόσιο δίκτυο, κάντε το μέσω a VPN .
Και τέλος, για πρόσθετη προστασία, μπορείτε να εγκαταστήσετε λογισμικό προστασίας από ιούς ή λογισμικό προστασίας από κακόβουλο λογισμικό για την παρακολούθηση του συστήματός σας.
Ποιο λογισμικό ασφαλείας Mac πρέπει να εγκαταστήσετε;
Ας είμαστε σαφείς: το λογισμικό προστασίας από ιούς για το Mac σας δεν είναι ουσιώδης . Εάν ακολουθήσετε τις βασικές πρακτικές «κοινής λογικής» που αναφέρονται παραπάνω, οι πιθανότητες μόλυνσης παραμένουν χαμηλές. Ακόμη και με ένα πρόγραμμα προστασίας από ιούς, το σύστημά σας θα μπορούσε να πέσει θύμα μιας νέας, μη εγγεγραμμένης λοίμωξης. Όταν ένα Mac είναι σε κίνδυνο, όλα διακυβεύονται, ανεξάρτητα από το αν εκτελείτε ένα πρόγραμμα προστασίας από ιούς.
Ωστόσο, αν σας κάνει να νιώσετε πιο άνετα να έχετε ένα πρόγραμμα προστασίας από ιούς στο Mac σας, αυτό είναι εντάξει και υπάρχουν μερικά που προτείνουμε.
Για ένα βασικό εργαλείο κατάργησης κακόβουλου λογισμικού, δοκιμάστε Malwarebytes . Μας αρέσουν και οι δύο Παράθυρα και εκδόσεις Mac. Με τη δωρεάν έκδοση, μπορείτε να σαρώσετε το Mac σας για κακόβουλο λογισμικό και να καταργήσετε οτιδήποτε βρίσκει. Εάν θέλετε προστασία σε πραγματικό χρόνο (και πάλι, εσείς πιθανώς δεν το χρειάζεστε), σας προτείνουμε Premium Malwarebytes (39,99 $ ετησίως).
Δεν έχουμε πραγματοποιήσει τις δικές μας δοκιμές για να βρούμε το «καλύτερο» πακέτο προστασίας από ιούς Mac. Αλλά τα ακόλουθα εργαλεία έλαβαν κορυφαίες βαθμολογίες στο Ενημέρωση macOS για τον Ιούνιο 2019 του AV-Test:
Ένα άλλο χρήσιμο εργαλείο που ανιχνεύει κακόβουλο λογισμικό είναι Τοκ τοκ από Στόχος-Βλέπε . Το KnockKnock δεν στοχεύει συγκεκριμένα κακόβουλο λογισμικό, αλλά μάλλον, μόνιμα εγκατεστημένο λογισμικό. Επειδή το κακόβουλο λογισμικό χρησιμοποιεί συχνά επιθετικές τακτικές για να παραμείνει εγκατεστημένο σε έναν υπολογιστή, το KnockKnock βρίσκει και αναλύει αυτές τις διαδικασίες.
Το KnockKnock είναι εντελώς δωρεάν για λήψη και χρήση. Ωστόσο, δεν καταργεί εργαλεία και ενδέχεται να επισημάνει ορισμένες γνωστές ασφαλείς διαδικασίες. Ελέγχει διεργασίες με το VirusTotal και επισημαίνει οποιοδήποτε γνωστό κακόβουλο λογισμικό με κόκκινο χρώμα.
Οι χρήστες Mac με επίγνωση ασφάλειας πρέπει επίσης να κάνουν check out Μικρό Snitch . Είναι ουσιαστικά ένα τείχος προστασίας που σας ζητά κάθε φορά που μια εφαρμογή προσπαθεί να συνδεθεί στο Διαδίκτυο. Στη συνέχεια, μπορείτε να εγκρίνετε ή να απορρίψετε αυτά τα αιτήματα για να περιορίσετε ποιες εφαρμογές μπορούν να στείλουν και να λάβουν δεδομένα και η εφαρμογή θυμάται. Το Little Snitch διατίθεται ως δωρεάν δοκιμή και η πλήρης έκδοση είναι 45 $.
Ποτέ μην υποθέτετε ότι το Mac σας είναι ασφαλές
Ακόμα κι αν χρησιμοποιείτε όλα τα εργαλεία ασφαλείας που έχετε στη διάθεσή σας, δεν πρέπει ποτέ να υποθέσετε ότι ο Mac σας είναι ασφαλής. Κανένα λειτουργικό σύστημα ή υλικό δεν είναι άτρωτο στην επίθεση Οι ευπάθειες μπορεί να εμφανιστούν εν μία νυκτί χωρίς προειδοποίηση.
Το καλύτερο που μπορείτε να κάνετε για την προστασία του Mac σας είναι να το ενημερώνετε και να εγκαθιστάτε μόνο υπογεγραμμένο λογισμικό από εγκεκριμένους προγραμματιστές και το Mac App Store.
Και - σε περίπτωση που αναρωτιέστε - ο συγγραφέας αυτού του έργου δεν διαθέτει antivirus στο Mac του.
