Ingen programvare er immun mot angrep, inkludert macOS. Den økende populariteten til Apple-datamaskiner har gjort dem til et hovedmål for skadelig programvare. Og sikkerhetsselskaper tilbyr i økende grad antivirus for Mac-maskiner, men trenger du virkelig det?
Her er alt du trenger å vite for å beskytte din Mac mot skadelig programvare.
Hvordan macOS beskytter datamaskinen din
Mac-en din har mange innebygde sikkerhetsfunksjoner for å holde den trygg. Berggrunnen til macOS (tidligere Mac OS X) er en bunnsolid Unix fundament. Dette er det samme operativsystemet som BSD og Linux ble bygget på, og det har fått rykte for pålitelighet og sikkerhet takket være et robust tillatelsessystem.
For å holde plattformen sikker bruker hver Mac en serie proprietære teknologier. Det kan overraske deg å lære at Macen din allerede kjører en anti-malware-skanner i bakgrunnen som heter Xprotect .
Når du åpner en fil på din Mac, skanner og kontrollerer Xprotect den mot kjente definisjoner av skadelig programvare fra MacOS. Hvis det finner noe mistenkelig, ser du en advarsel om at filen vil skade datamaskinen din. Når Mac-en din installerer systemoppdateringer, oppdaterer den også definisjonene av skadelig programvare.
En annen teknologi kalt Gatekeeper prøver å forhindre ukjente applikasjoner i å forårsake skade. Som standard blokkerer macOS all programvare som ikke er signert med et Apple-utstedt utviklersertifikat eller lastet ned fra Mac App Store.
Ikke alle usignerte apper er skadelige. Utviklere som oppretter gratis apper med åpen kildekode, kan ofte ikke rettferdiggjøre $ 99 som kreves for å delta i Apple Developer Program og utstede sertifikater. For å omgå Gatekeeper, gå til Systemvalg> Sikkerhet og personvern, og klikk deretter på "Åpne uansett" når du prøver å åpne en usignert app.
For å forhindre at signerte apper og de som distribueres via Mac App Store skader operativsystemet, bruker Apple sandboksing. Sandboxing gir appen alt den trenger for å utføre formålet og ingenting annet. Når du kjører en app i en sandkasse, begrenser du hva den kan gjøre og gir ytterligere tillatelser basert på inndata.
Til slutt beskytter systemintegritetsbeskyttelse (SIP) noen av de mest sårbare delene av systemet ditt, inkludert kjerne systemkataloger. Apple begrenser potensiell skade fra useriøs programvare fordi det forhindrer apper i å få tilgang til disse områdene.
SIP beskytter også forhåndsinstallerte apper, som Finder og Safari, fra kodeinnsprøytninger som kan endre måten disse appene fungerer på. Hvis du starter Macen på nytt og utfører en Terminal-kommando, kan du deaktivere SIP; men de fleste burde la det være.
Saken for et tredjeparts antivirus
Disse sikkerhetsfunksjonene hjelper deg med å beskytte din Mac mot angrep, men ingen plattformer er immune. Nye forekomster av skadelig programvare fra macOS oppdages hvert år. Mange av disse glir gjennom Apples forsvar etter design, eller de utnytter en "null-dagers" sikkerhetsfeil Apple har ikke klart å lappe.
I juni 2019, OSX / CrescentCore ble oppdaget som en Adobe Flash Player-installasjonsdiskbilde. Skadelig programvare installerte en app kalt Advanced Mac Cleaner, LaunchAgent eller en Safari-utvidelse, sjekket for antivirusprogramvare og utnyttet deretter ubeskyttede maskiner. OSX / CrescentCore ble signert med et utviklersertifikat, så det infiserte maskiner i flere dager før Apple fikk det.
Intego ( @IntegoSecurity ) nylig avdekket et nytt stykke mac malware (adware installer): https://t.co/lx2dCKDFVT 🍎🐛
Gjett de kalte det 'OSX.CrescentCore' på grunn av innebygde strenger som: /Users/mehdira/Desktop/WaningCrescent/WaningCrescent/Utils/RtfUtils.swift 🤭
- Objective-See (@objective_see) 2. juli 2019
En måned tidligere, malware kjent som OSX/Linker benyttet seg av en "null-dagers" feil i Gatekeeper. Siden Apple ikke hadde lappet sikkerhetsfeilen da den først ble rapportert tidligere på året, gled OSX / Linker forbi Gatekeeper.
Maskinvare er et annet svakhetspunkt i kjeden. Tidlig i 2018 ble det oppdaget at nesten alle CPUer som ble solgt de siste to tiårene, ble påvirket av alvorlige sikkerhetsfeil. Disse feilene ble kjent som Spectre og Meltdown —Og ja, Mac-en din ble sannsynligvis berørt. Feilene kunne tillate angripere å få tilgang til data i deler av systemet som ble ansett som beskyttet.
Apple lappet til slutt macOS for å beskytte mot Spectre og Meltdown. Bedriftene krever at du laster ned og kjører skadelig programvare for at den skal skade, og det er ingen bevis for at Mac-eiere ble direkte berørt. Meltdown og Spectre fremhever det faktum at selv maskinvare utenfor Apples kontroll kan føre til alvorlige sikkerhetsutnyttelser.
I 2016, OSX / Keydnap smittet den populære BitTorrent-klienten Transmission. Det forsøkte å stjele påloggingsdetaljer fra systemnøkkelringen og skape en bakdør for fremtidig tilgang til systemet. Dette var den andre hendelsen på fem måneder som innebar overføring. Igjen, fordi den infiserte versjonen ble signert med et legitimt sertifikat, fikk Gatekeeper det ikke.
Mens Mac App Store håper å få med noen useriøse apper, i 2017, passerte flere ondsinnede Apples gjennomgangsprosess. Apper som Adware Doctor , Åpne filer, og Dr. Cleaner stilte ut som legitim anti-malware programvare. Imidlertid sendte de informasjon - inkludert nettleserlogg og nåværende prosesser - til servere i Kina.
Fordi Gatekeeper implisitt stoler på Mac App Store, ble programvaren installert uten ytterligere kontroller. En app som dette kan ikke forårsake for mye skade på systemnivå takket være Apples regler for sandboksing, men stjålet informasjon er fortsatt et betydelig sikkerhetsbrudd.
I august 2018, LoudMiner ble oppdaget i piratkopier av VST (Virtual Studio Technology) plugins og Ableton Live 10. LoudMiner installerer virtualiseringsprogramvare som kjører en virtuell Linux-maskin og bruker systemressurser til å utvinne kryptovaluta. Utnyttelsen berørte både Mac- og Windows-datamaskiner.
Dette er bare noen få eksempler på nylige macOS-sikkerhetsproblemer. Tredjeparts antivirusprogramvare ville ikke fange dem alle, og heller ikke alle ville direkte resultere i en brukbar utnyttelse (spesielt Meltdown og Spectre).
Hvordan du kan redusere risikoen for infeksjon
Det eneste du kan gjøre for å beskytte din Mac mot sikkerhetsproblemer er å holde det oppdatert . Apple reagerer på sikkerhetsproblemer med små sikkerhetsoppdateringer og større OS-oppdateringer. Gå til Systemvalg> Programvareoppdatering for å se etter oppdateringer. Det er best hvis du angir at Mac-en din skal installere oppdateringer automatisk.
Hvis du installerer programvare fra ukjente kilder, kan det også føre til en infeksjon. For best resultat, bruk bare programvare som enten er fra Mac App Store eller signert med et legitimt utviklersertifikat.
Som beskrevet ovenfor, selv om du gjør det, er ikke systemet immunforsvaret, men det gir en god del beskyttelse. Hvis du må installere en usignert app, må du sørge for at du laster den ned fra en anerkjent kilde. Noen Mac-programinstallatører inkluderer søppelprogramvare , akkurat som de gjør på Windows.
Hvis du laster ned piratkopiert programvare, kan det føre til en infeksjon. Dette er høyrisiko fordi når du laster ned programvare fra uekte kilder, er du prisgitt opplasteren. Du kan utsette deg for mer enn du forutså.
Adobe Flash er en annen kilde til skadelig programvare og nettleserbasert utnyttelse. Hvis du ikke bruker det mye, kan du fjerne det fra systemet. De fleste nettsteder har allerede gått over fra Flash, og det vil være borte for godt i slutten av 2020. Hvis du må bruke det, installer Google Chrome og aktiver sandkasseversjonen av Flash .
Offentlige usikrede trådløse nettverk utgjør også sikkerhets- og personvernrisiko. Man-in-the-middle-angrep skjer over offentlige hotspots, og de kan tillate noen å spionere på trafikken din. Hvis du må bruke et usikret offentlig nettverk, kan du gjøre det gjennom en VPN .
Og til slutt, for ytterligere beskyttelse, kan du installere antivirus- eller antiprogramvare for å overvåke systemet ditt.
Hvilken Mac-sikkerhetsprogramvare bør du installere?
La oss være klare: antivirusprogramvare for din Mac er ikke det viktig . Hvis du følger de grunnleggende "sunne fornuftene" som er beskrevet ovenfor, er sjansen for smitte fortsatt lav. Selv med et antivirus kan systemet ditt bli offer for en ny, papirløs infeksjon. Når en Mac er kompromittert, er alle kompromitterte, uansett om du kjører et antivirusprogram.
Likevel, hvis det får deg til å føle deg mer komfortabel med et antivirusprogram på din Mac, er det bare greit, og det er noen få som vi anbefaler.
For et grunnleggende verktøy for fjerning av skadelig programvare, prøv Malwarebytes . Vi liker begge to Windows og Mac-versjoner. Med den gratis versjonen kan du skanne Macen din etter skadelig programvare og fjerne alt den finner. Hvis du vil ha sanntidsbeskyttelse (og igjen, du sannsynligvis trenger ikke det), anbefaler vi Malwarebytes Premium ($ 39,99 per år).
Vi har ikke gjennomført våre egne tester for å finne den "beste" Mac-antiviruspakken. Men følgende verktøy fikk toppkarakter i AV-Test’s macOS June 2019 roundup:
Et annet nyttig verktøy som oppdager skadelig programvare er KnockKnock fra Mål-Se . KnockKnock retter seg ikke spesifikt mot skadelig programvare, men heller vedvarende installert programvare. Siden malware ofte bruker aggressive taktikker for å forbli installert på en datamaskin, finner og analyserer KnockKnock disse prosessene.
KnockKnock er helt gratis å laste ned og bruke. Det fjerner imidlertid ikke verktøy, og det kan flagge noen kjente sikre prosesser. Det kryssjekker prosesser med VirusTotal og fremhever all kjent malware i rødt.
Sikkerhetsbevisste Mac-brukere bør også sjekke ut Little Snitch . Det er egentlig en brannmur som ber deg hver gang et program prøver å koble til internett. Du kan deretter godkjenne eller nekte disse forespørslene for å begrense hvilke applikasjoner som kan sende og motta data, og appen husker. Little Snitch er tilgjengelig som en gratis prøveperiode, og den fullstendige versjonen er $ 45.
Anta aldri at Mac-maskinen din er trygg
Selv om du kjører alle sikkerhetsverktøyene som er tilgjengelige, bør du aldri anta at Mac-en din er trygg. Intet operativsystem eller maskinvare er immun mot angrep. Sårbarheter kan vises over natten uten advarsel.
Det beste du kan gjøre for å beskytte din Mac er å holde den oppdatert og bare installere signert programvare fra godkjente utviklere og Mac App Store.
Og - i tilfelle du lurer på - har ikke forfatteren av dette stykket et antivirusprogram på sin Mac.
