Nenhum software está imune a ataques, incluindo o macOS. A popularidade crescente dos computadores Apple os tornou um alvo principal para malware. E as empresas de segurança estão oferecendo cada vez mais antivírus para Macs, mas você realmente precisa deles?
Aqui está tudo o que você precisa saber para proteger seu Mac contra malware.
Como o macOS protege seu computador
Seu Mac possui muitos recursos de segurança integrados para mantê-lo seguro. A base do macOS (antigo Mac OS X) é sólida como uma rocha Unix Fundação. Este é o mesmo sistema operacional no qual BSD e Linux foram construídos, e ganhou sua reputação de confiabilidade e segurança graças a um sistema de permissões robusto.
Para manter a plataforma segura, cada Mac usa um conjunto de tecnologias proprietárias. Pode surpreendê-lo saber que seu Mac já executa um scanner anti-malware em segundo plano chamado Xprotect .
Sempre que você abre um arquivo em seu Mac, o Xprotect verifica e compara com as definições de malware do macOS conhecidas. Se encontrar algo suspeito, você verá um aviso de que o arquivo danificará seu computador. Quando o seu Mac instala atualizações de sistema, ele também atualiza as definições de malware.
Outra tecnologia chamada Gatekeeper tenta impedir que aplicativos desconhecidos causem danos. Por padrão, o macOS bloqueia todo software que não seja assinado com um certificado de desenvolvedor emitido pela Apple ou baixado da Mac App Store.
Nem todos os aplicativos não assinados são prejudiciais. Os desenvolvedores que criam aplicativos gratuitos e de código aberto geralmente não podem justificar os US $ 99 necessários para entrar no Apple Developer Program e emitir certificados. Para contornar o Gatekeeper, vá para Preferências do sistema> Segurança e privacidade e clique em “Abrir assim mesmo” após tentar abrir um aplicativo não assinado.
Para evitar que aplicativos assinados e aqueles distribuídos através da Mac App Store danifiquem o sistema operacional, a Apple usa sandboxing. O sandboxing fornece ao aplicativo tudo de que ele precisa para realizar seu propósito e nada mais. Ao executar um aplicativo em uma sandbox, você limita o que ele pode fazer e fornece permissões adicionais com base na entrada.
Finalmente, a proteção da integridade do sistema (SIP) protege algumas das partes mais vulneráveis do sistema, incluindo os diretórios do sistema principal. A Apple limita qualquer dano potencial de software não autorizado porque impede que aplicativos acessem essas áreas.
O SIP também protege aplicativos pré-instalados, como Finder e Safari, de injeções de código que podem mudar a maneira como esses aplicativos funcionam. Se você reiniciar seu Mac e executar um comando Terminal, você pode desativar SIP; mas a maioria das pessoas deve deixá-lo sozinho.
O caso de um antivírus de terceiros
Todos esses recursos de segurança ajudam a proteger o seu Mac contra ataques, mas nenhuma plataforma está imune. Novas instâncias de malware macOS são descobertas todos os anos. Muitos deles escapam das defesas da Apple por design ou exploram uma falha de segurança de “dia zero” que a Apple não foi capaz de corrigir.
Em junho de 2019, OSX/CrescentCore foi descoberta posando como uma imagem de disco do instalador do Adobe Flash Player. O malware instalou um aplicativo chamado Advanced Mac Cleaner, LaunchAgent ou uma extensão do Safari, verificou o software antivírus e explorou máquinas desprotegidas. OSX / CrescentCore foi assinado com um certificado de desenvolvedor, então infectou máquinas por dias antes que a Apple o detectasse.
Intego ( @IntegoSecurity ) descobriu recentemente uma nova peça de malware mac (instalador de adware): https://t.co/lx2dCKDFVT 🍎🐛
Supondo que eles o chamaram de ʻOSX.CrescentCore` devido a strings incorporadas, como: /Users/mehdira/Desktop/WaningCrescent/WaningCrescent/Utils/RtfUtils.swift 🤭
- Objective-See (@objective_see) 2 de julho de 2019
Um mês antes, malware conhecido como OSX / Linker tirou vantagem de uma falha de “dia zero” no Gatekeeper. Como a Apple não corrigiu a falha de segurança quando ela foi relatada pela primeira vez no início do ano, o OSX / Linker passou pelo Gatekeeper.
Hardware é outro ponto fraco da cadeia. No início de 2018, foi descoberto que quase todas as CPUs vendidas nas últimas duas décadas foram afetadas por sérias falhas de segurança. Essas falhas ficaram conhecidas como Spectre e Meltdown - e sim, seu Mac provavelmente foi afetado. As falhas podem permitir que invasores acessem dados em partes do sistema consideradas protegidas.
A Apple finalmente corrigiu o macOS para se proteger contra Spectre e Meltdown. As explorações exigem que você baixe e execute software malicioso para causar algum dano, e não há evidências de que os proprietários de Mac foram diretamente afetados. Meltdown e Spectre destacam o fato de que mesmo hardware fora do controle da Apple pode resultar em sérias falhas de segurança.
Em 2016, OSX / Keydnap infectou o popular cliente BitTorrent Transmission. Ele tentou roubar os detalhes de login das chaves do sistema e criar um backdoor para acesso futuro ao sistema. Este foi o segundo incidente em cinco meses envolvendo a Transmissão. Novamente, como a versão infectada foi assinada com um certificado legítimo, o Gatekeeper não a detectou.
Enquanto a Mac App Store espera detectar qualquer aplicativo inescrupuloso, em 2017, vários aplicativos maliciosos foram aprovados no processo de revisão da Apple. Apps como Adware Doctor , Open Any Files e Dr. Cleaner posado como um software anti-malware legítimo. No entanto, eles enviaram informações - incluindo histórico de navegação e processos em execução - para servidores na China.
Como o Gatekeeper confia implicitamente na Mac App Store, o software foi instalado sem verificações adicionais. Um aplicativo como este não pode causar muitos danos em nível de sistema, graças às regras de sandbox da Apple, mas informações roubadas ainda são uma violação de segurança significativa.
Em agosto de 2018, LoudMiner foi descoberto em cópias piratas de plug-ins VST (Virtual Studio Technology) e Ableton Live 10. LoudMiner instala software de virtualização que executa uma máquina virtual Linux e usa recursos do sistema para minerar criptomoeda. A exploração afetou computadores Mac e Windows.
Estes são apenas alguns exemplos de problemas de segurança recentes do macOS. O software antivírus de terceiros não pegaria todos eles, nem todos resultariam diretamente em uma exploração utilizável (notavelmente Meltdown e Spectre).
Como você pode reduzir o risco de infecção
A melhor coisa que você pode fazer para proteger o seu Mac contra vulnerabilidades de segurança é mantenha-o atualizado . A Apple responde às vulnerabilidades de segurança com pequenas correções de segurança e atualizações maiores do sistema operacional. Vá para Preferências do sistema> Atualização de software para verificar se há atualizações. É melhor configurar seu Mac para instalar atualizações automaticamente.
Se você instalar software de fontes desconhecidas, também pode causar uma infecção. Para obter os melhores resultados, use apenas software que seja da Mac App Store ou assinado com um certificado de desenvolvedor legítimo.
Conforme abordado acima, mesmo se você fizer isso, seu sistema não está imune, mas fornece uma boa proteção. Se você tiver que instalar um aplicativo não assinado, certifique-se de baixá-lo de uma fonte confiável. Alguns instaladores de aplicativos para Mac incluem software lixo , assim como no Windows.
Se você baixar um software pirateado, pode causar uma infecção. Isso é de alto risco porque, ao baixar software de fontes ilegítimas, você fica à mercê do carregador. Você poderia se expor a mais do que esperava.
Adobe Flash é outra fonte de malware e exploits baseados em navegador. Se você não o usa muito, remova-o do sistema. A maioria dos sites já fez a transição do Flash, e ele terá desaparecido definitivamente no final de 2020. Se você tiver que usá-lo, instale Google Chrome e ativar a versão em sandbox do Flash .
Redes sem fio públicas inseguras também representam riscos de segurança e privacidade. Ataques man-in-the-middle ocorrem em hotspots públicos e podem permitir que alguém espione seu tráfego. Se você precisar usar uma rede pública não segura, faça-o por meio de um VPN .
E, finalmente, para proteção adicional, você pode instalar software antivírus ou anti-malware para monitorar seu sistema.
Qual software de segurança do Mac você deve instalar?
Vamos ser claros: o software antivírus para o seu Mac não é essencial . Se você seguir as práticas básicas de “bom senso” abordadas acima, as chances de infecção permanecem baixas. Mesmo com um antivírus, seu sistema pode ser vítima de uma nova infecção não documentada. Quando um Mac é comprometido, todos ficam comprometidos, independentemente de você executar um antivírus.
Ainda assim, se você se sentir mais confortável em ter um antivírus em seu Mac, tudo bem, e há alguns que recomendamos.
Para uma ferramenta básica de remoção de malware, tente Malwarebytes . Nós gostamos tanto do janelas e versões para Mac. Com a versão gratuita, você pode escanear seu Mac em busca de malware e remover qualquer coisa que encontrar. Se você quiser proteção em tempo real (e novamente, você provavelmente não precisa), recomendamos Malwarebytes Premium ($ 39,99 por ano).
Não conduzimos nossos próprios testes para encontrar o “melhor” pacote antivírus para Mac. Mas as seguintes ferramentas receberam as melhores notas em Resumo do macOS da AV-Test de junho de 2019:
Outra ferramenta útil que detecta malware é TOC Toc a partir de Objetivo-Ver . O KnockKnock não visa especificamente malware, mas sim software instalado de forma persistente. Como o malware costuma usar táticas agressivas para permanecer instalado em um computador, o KnockKnock encontra e analisa esses processos.
O KnockKnock é totalmente gratuito para baixar e usar. No entanto, ele não remove ferramentas e pode sinalizar alguns processos seguros conhecidos. Ele faz uma verificação cruzada dos processos com o VirusTotal e destaca qualquer malware conhecido em vermelho.
Usuários de Mac preocupados com a segurança também devem verificar Pequeno pomo . É essencialmente um firewall que avisa cada vez que um aplicativo tenta se conectar à Internet. Você pode então aprovar ou negar essas solicitações para limitar quais aplicativos podem enviar e receber dados, e o aplicativo se lembra. Little Snitch está disponível como um teste gratuito e a versão completa custa $ 45.
Nunca presuma que seu Mac está seguro
Mesmo que execute todas as ferramentas de segurança disponíveis, você nunca deve presumir que seu Mac está seguro. Nenhum sistema operacional ou hardware está imune a ataques. Vulnerabilidades podem aparecer durante a noite sem nenhum aviso.
A melhor coisa que você pode fazer para proteger o seu Mac é mantê-lo atualizado e instalar apenas software assinado de desenvolvedores aprovados e da Mac App Store.
E, caso você esteja se perguntando, o autor deste artigo não tem um antivírus em seu Mac.
