שום תוכנה אינה חסינה מפני התקפות, כולל MacOS. הפופולריות הגואה של מחשבי אפל הפכה אותם למטרה עיקרית לתוכנות זדוניות. וחברות אבטחה מציעות יותר ויותר אנטי-וירוס למחשבי מקינטוש, אך האם אתה באמת זקוק לו?
הנה כל מה שאתה צריך לדעת כדי להגן על ה- Mac שלך מפני תוכנות זדוניות.
כיצד macOS מגנה על המחשב שלך
ל- Mac שלך יש תכונות אבטחה מובנות רבות כדי לשמור על בטיחותו. סלע ה- MacOS (לשעבר Mac OS X) הוא מוצק סלעי יוניקס קרן. זו אותה מערכת הפעלה שעליה הוקמו BSD ו- Linux, והיא זכתה למוניטין שלה כאמינות וביטחון הודות למערכת הרשאות חזקה.
כדי לשמור על אבטחת הפלטפורמה, כל מק משתמש במערך טכנולוגיות קנייניות. זה עשוי להפתיע אותך ללמוד שה- Mac שלך כבר מפעיל ברקע סורק נגד תוכנות זדוניות Xprotect .
בכל פעם שאתה פותח קובץ ב- Mac שלך, Xprotect סורק ובודק מול הגדרות תוכנות זדוניות ידועות של MacOS. אם הוא מוצא משהו חשוד, תראה אזהרה שהקובץ יפגע במחשב שלך. כאשר ה- Mac שלך מתקין עדכוני מערכת, הוא גם מעדכן את הגדרות התוכנה הזדונית.
טכנולוגיה אחרת בשם Gatekeeper מנסה למנוע מאפליקציות לא ידועות לגרום נזק. כברירת מחדל, MacOS חוסם את כל התוכנות שאינן חתומות באישור מפתח שהונפק על ידי Apple או שהורדו מחנות האפליקציות של Mac.
לא כל האפליקציות שלא חתומות מזיקות. מפתחים היוצרים אפליקציות קוד פתוח בחינם אינן יכולות להצדיק את $ 99 הנדרשים להזנת תוכנית המפתחים של אפל ולהנפקת אישורים. כדי לעקוף את שומר הסף, עבור אל העדפות מערכת> אבטחה ופרטיות, ואז לחץ על "פתח בכל מקרה" לאחר שתנסה לפתוח אפליקציה שלא חתומה.
כדי למנוע מאפליקציות חתומות ואלה המופצות דרך Mac App Store לפגוע במערכת ההפעלה, אפל משתמשת בארגז חול. ארגז חול מספק לאפליקציה את כל מה שהיא צריכה בכדי לבצע את מטרתה ולא שום דבר אחר. כשאתה מפעיל אפליקציה בארגז חול, אתה מגביל את מה שהיא יכולה לעשות ומספק הרשאות נוספות על סמך קלט.
לבסוף, הגנה על שלמות המערכת (SIP) מגנה על חלקים הפגיעים ביותר במערכת שלך, כולל ספריות מערכת ליבה. אפל מגבילה כל נזק אפשרי כתוצאה מתוכנות נוכלות משום שהיא מונעת מאפליקציות גישה לאזורים אלה.
SIP מגן גם על אפליקציות שהותקנו מראש, כמו Finder ו- Safari, מפני הזרקות קוד שיכולות לשנות את אופן הפעולה של יישומים אלה. אם אתה מפעיל מחדש את ה- Mac שלך ומבצע פקודת מסוף, אתה יכול השבת SIP; אבל רוב האנשים צריכים להשאיר את זה לבד.
המקרה לאנטי-וירוס של צד שלישי
תכונות אבטחה אלה מסייעות בהגנה על ה- Mac שלך מפני התקפות, אך אף פלטפורמה אינה חסינה. מקרים חדשים של תוכנות זדוניות של MacOS מתגלים מדי שנה. רבים מאלה עוברים דרך ההגנות של אפל על פי תכנון, או שהם מנצלים פגם אבטחה "אפס יום" שאפל לא הצליחה לתקן.
ביוני 2019, OSX / CrescentCore התגלה כשהוא מתחזה כתמונת דיסק מתקין של Adobe Flash Player. התוכנה הזדונית התקינה אפליקציה בשם Advanced Mac Cleaner, LaunchAgent או סיומת Safari, בדקה אם קיימת תוכנת אנטי-וירוס ואז ניצלה מכונות לא מוגנות. OSX / CrescentCore נחתם בתעודת מפתח, כך שהיא הדביקה מכונות במשך ימים לפני שאפל תפסה אותה.
אינטגו ( @IntegoSecurity ) חשף לאחרונה קטע חדש של תוכנות זדוניות של מק (מתקין תוכנות פרסום): https://t.co/lx2dCKDFVT 🍎🐛
מניח שהם קראו לזה 'OSX.CrescentCore' בגלל מחרוזות מוטבעות כמו: /Users/mehdira/Desktop/WaningCrescent/WaningCrescent/Utils/RtfUtils.swift 🤭
- Objective-See (@objective_see) 2 ביולי 2019
חודש קודם לכן, תוכנה זדונית המכונה OSX / מקשר ניצל פגם "אפס יום" בשוער. מכיוון שאפל לא תיארה את ליקוי האבטחה כאשר דווח לראשונה על תחילת השנה, OSX / Linker חלף על פני שומר הסף.
חומרה היא נקודת חולשה נוספת בשרשרת. בתחילת 2018 התגלה שכמעט כל מעבד שנמכר בשני העשורים האחרונים הושפע מפגמי אבטחה חמורים. פגמים אלה נודעו בשם ספקטר והתמוטטות - וכן, סביר להניח שה- Mac שלך הושפע. הפגמים יכולים לאפשר לתוקפים לגשת לנתונים בחלקים של המערכת שנחשבו מוגנים.
בסופו של דבר אפל תיקנה את MacOS כדי להגן מפני ספקטר והתמוטטות. המנצלים דורשים שתוריד ותריץ תוכנה זדונית בכדי שתוכל להזיק, ואין שום הוכחה שבעלי מק כלשהם הושפעו ישירות. Meltdown ו- Specter מדגישים את העובדה שגם חומרה שאיננה בשליטתה של אפל עלולה לגרום למעללי אבטחה רציניים.
בשנת 2016, OSX / Keydnap הדביק את שידור לקוח BitTorrent הפופולרי. היא ניסתה לגנוב פרטי כניסה ממחזיק המפתחות של המערכת וליצור דלת אחורית לגישה עתידית למערכת. זה היה האירוע השני בחמישה חודשים שכולל שידור. שוב, מכיוון שהגרסה הנגועה נחתמה באישור לגיטימי, שומר הסף לא תפס אותה.
בעוד שחנות האפליקציות של מק מקווה לתפוס כל אפליקציה חסרת מצפון, בשנת 2017, כמה אפליקציות זדוניות עברו את תהליך הבדיקה של אפל. אפליקציות כמו Adware Doctor , פתח קבצים כלשהם, וד"ר קלינר התחזה לתוכנה לגיטימית נגד תוכנות זדוניות. עם זאת, הם שלחו מידע - כולל היסטוריית הגלישה ותהליכים הפועלים כעת - לשרתים בסין.
מכיוון ששומר הסף סומך באופן מרומז על Mac App Store, התוכנה הותקנה ללא בדיקות נוספות. אפליקציה כזו לא יכולה לגרום לנזק רב מדי ברמת המערכת בזכות כללי ארגז החול של אפל, אך מידע גנוב הוא עדיין הפרת אבטחה משמעותית.
באוגוסט 2018, LoudMiner התגלה בעותקים פיראטיים של תוספי VST (Virtual Studio Technology) ו- Ableton Live 10. LoudMiner מתקין תוכנת וירטואליזציה שמפעילה מכונה וירטואלית של לינוקס ומשתמשת במשאבי מערכת בכריית מטבעות קריפטוגרפיים. הניצול השפיע גם על מחשבי מק וגם של Windows.
אלה רק כמה דוגמאות לבעיות אבטחה אחרונות של MacOS. תוכנות אנטי-וירוס של צד שלישי לא יתפסו את כולן, וגם לא כל אלה יביאו ישירות לניצול שמיש (בעיקר Meltdown ו- Spectre).
כיצד תוכלו להפחית את הסיכון להדבקה
הדבר היחיד הטוב ביותר שאתה יכול לעשות כדי להגן על ה- Mac שלך מפני פרצות אבטחה הוא שמור עליו מעודכן . אפל מגיבה לפגיעות אבטחה עם תיקוני אבטחה קטנים ועדכוני מערכת הפעלה גדולים יותר. עבור אל העדפות מערכת> עדכון תוכנה כדי לבדוק אם קיימים עדכונים. עדיף שתגדיר את ה- Mac שלך להתקין עדכונים באופן אוטומטי.
אם אתה מתקין תוכנה ממקורות לא ידועים, זה יכול גם להוביל לזיהום. לקבלת התוצאות הטובות ביותר, השתמש רק בתוכנה שמגיעה מחנות האפליקציות של Mac או חתומה באישור מפתח לגיטימי.
כפי שכוסה לעיל, גם אם תעשה זאת, המערכת שלך אינה חסינה, אך היא מספקת הגנה רבה. אם עליכם להתקין אפליקציה שלא חתומה, דאגו להוריד אותה ממקור מכובד. חלק מהתקנות יישומי Mac כוללות תוכנת זבל , בדיוק כפי שהם עושים ב- Windows.
אם אתה מוריד תוכנה פיראטית, זה עלול להוביל לזיהום. זה בסיכון גבוה מכיוון שכשאתה מוריד תוכנה ממקורות לא חוקיים, אתה נתון לחסדיו של מעלה הסרטון. אתה יכול לחשוף את עצמך ליותר ממה שהתכוונת.
Adobe Flash הוא מקור נוסף של תוכנות זדוניות וניצולים מבוססי דפדפן. אם אינך משתמש בו הרבה, הסר אותו מהמערכת שלך. מרבית האתרים כבר עברו הרחק מפלאש, והוא ייעלם סופית בסוף 2020. אם אכן תצטרך להשתמש בו, התקן גוגל כרום ו אפשר את גרסת ה- Sandboxed של Flash .
רשתות אלחוטיות לא מאובטחות ציבוריות מהוות גם סיכוני אבטחה ופרטיות. התקפות איש באמצע מתרחשות על מוקדים ציבוריים, והן יכולות לאפשר למישהו לרגל אחר התנועה שלך. אם עליך להשתמש ברשת ציבורית לא מאובטחת, עשה זאת באמצעות א VPN .
ולבסוף, להגנה נוספת, תוכלו להתקין תוכנת אנטי-וירוס או תוכנה נגד תוכנות זדוניות כדי לפקח על המערכת שלכם.
איזו תוכנת אבטחה של Mac עליך להתקין?
בואו נהיה ברורים: תוכנת אנטי-וירוס עבור ה- Mac שלכם אינה חִיוּנִי . אם אתה פועל לפי נוהלי "השכל הישר" הבסיסיים שנדונו לעיל, הסיכוי להידבקות נשאר נמוך. אפילו עם אנטי-וירוס, המערכת שלך עלולה ליפול קורבן לזיהום חדש ללא תיעוד. כאשר Mac אחד נמצא בסכנה, כולם נפגעים, בין אם אתה מפעיל אנטי-וירוס.
ובכל זאת, אם זה גורם לך להרגיש יותר בנוח שיש לך אנטי-וירוס ב- Mac שלך, זה בסדר גמור, ויש כמה שאנחנו ממליצים עליהם.
לקבלת כלי בסיסי להסרת תוכנות זדוניות, נסה Malwarebytes . אנחנו אוהבים את שניהם את חלונות וגרסאות מק. עם הגרסה החינמית, אתה יכול לסרוק את ה- Mac שלך לאיתור תוכנות זדוניות ולהסיר כל מה שהוא מוצא. אם אתה רוצה הגנה בזמן אמת (ושוב, אתה כנראה לא צריך את זה), אנו ממליצים Malwarebytes Premium ($ 39.99 לשנה).
לא ערכנו בדיקות משלנו כדי למצוא את חבילת האנטי-וירוס "הטובה ביותר". אך הכלים הבאים קיבלו ציונים עליונים ב סיכום ה- macOS של AV-Test ביוני 2019:
כלי שימושי נוסף שמזהה תוכנות זדוניות הוא טוק טוק מ מטרה-ראה . KnockKnock אינו ממקד במיוחד לתוכנות זדוניות, אלא תוכנות המותקנות באופן קבוע. מכיוון שלעתים קרובות תוכנות זדוניות משתמשות בטקטיקות אגרסיביות כדי להישאר מותקנות במחשב, KnockKnock מוצא ומנתח תהליכים אלה.
KnockKnock הוא לגמרי בחינם להורדה ושימוש. עם זאת, הוא אינו מסיר כלים והוא עשוי לסמן כמה תהליכים בטוחים ידועים. זה צולב תהליכים עם VirusTotal ומדגיש כל תוכנה זדונית ידועה באדום.
משתמשי מקינטוש מודעים לאבטחה צריכים לבדוק גם הם סניץ 'קטן . זו בעצם חומת אש שמבקשת ממך בכל פעם שאפליקציה מנסה להתחבר לאינטרנט. לאחר מכן תוכל לאשר או לדחות בקשות אלה כדי להגביל אילו יישומים יכולים לשלוח ולקבל נתונים, והאפליקציה זוכרת. סניץ 'הקטן זמין כניסיון בחינם, והגרסה המלאה היא 45 דולר.
לעולם אל תניח שה- Mac שלך בטוח
גם אם אתה מפעיל את כל כלי האבטחה העומדים לרשותך, אתה לעולם לא צריך להניח שה- Mac שלך בטוח. שום מערכת הפעלה או פיסת חומרה אינם חסינים מפני התקפות. פגיעויות יכולות להופיע בן לילה ללא התרעה.
הדבר הטוב ביותר שאתה יכול לעשות כדי להגן על ה- Mac שלך הוא לעדכן אותו ולהתקין רק תוכנות חתומות ממפתחים מאושרים ומ- Mac App Store.
ובמקרה שאתה תוהה - למחבר היצירה הזו אין אנטי-וירוס ב- Mac שלו.
