Không có phần mềm nào miễn nhiễm với sự tấn công, kể cả macOS. Sự phổ biến ngày càng tăng của máy tính Apple đã khiến chúng trở thành mục tiêu hàng đầu của phần mềm độc hại. Và các công ty bảo mật đang ngày càng cung cấp phần mềm chống vi-rút cho máy Mac, nhưng bạn có thực sự cần nó không?
Dưới đây là mọi thứ bạn cần biết để bảo vệ máy Mac của mình khỏi phần mềm độc hại.
Cách macOS bảo vệ máy tính của bạn
Máy Mac của bạn có nhiều tính năng bảo mật tích hợp để giữ an toàn. Nền tảng của macOS (trước đây là Mac OS X) là một nền tảng vững chắc Unix nền tảng. Đây là cùng một hệ điều hành mà BSD và Linux đã được xây dựng trên đó, và nó đã nổi tiếng về độ tin cậy và bảo mật nhờ hệ thống quyền mạnh mẽ.
Để giữ nền tảng an toàn, mỗi máy Mac sử dụng một bộ công nghệ độc quyền. Có thể bạn sẽ ngạc nhiên khi biết máy Mac của mình đã chạy một trình quét chống phần mềm độc hại trong nền có tên Xprotect .
Bất cứ khi nào bạn mở một tệp trên máy Mac, Xprotect sẽ quét và kiểm tra tệp đó theo các định nghĩa phần mềm độc hại macOS đã biết. Nếu nó tìm thấy điều gì đó đáng ngờ, bạn sẽ thấy cảnh báo rằng tệp đó sẽ làm hỏng máy tính của bạn. Khi máy Mac của bạn cài đặt các bản cập nhật hệ thống, nó cũng cập nhật các định nghĩa về phần mềm độc hại.
Một công nghệ khác được gọi là Gatekeeper cố gắng ngăn chặn các ứng dụng không xác định gây hại. Theo mặc định, macOS chặn tất cả phần mềm không được ký bằng chứng chỉ nhà phát triển do Apple cấp hoặc được tải xuống từ Mac App Store.
Không phải tất cả các ứng dụng chưa được ký đều có hại. Các nhà phát triển tạo ra các ứng dụng nguồn mở, miễn phí thường không thể biện minh cho 99 đô la cần thiết để tham gia Chương trình nhà phát triển Apple và cấp chứng chỉ. Để vượt qua Gatekeeper, hãy chuyển đến Tùy chọn hệ thống> Bảo mật & Quyền riêng tư, sau đó nhấp vào “Vẫn mở” sau khi bạn cố gắng mở một ứng dụng chưa được ký.
Để ngăn các ứng dụng đã ký và những ứng dụng được phân phối qua Mac App Store làm hỏng hệ điều hành, Apple sử dụng hộp cát. Sandboxing cung cấp cho ứng dụng mọi thứ nó cần để thực hiện mục đích của nó và không có gì khác. Khi bạn chạy một ứng dụng trong hộp cát, bạn giới hạn những gì ứng dụng đó có thể làm và cung cấp các quyền bổ sung dựa trên đầu vào.
Cuối cùng, bảo vệ toàn vẹn hệ thống (SIP) bảo vệ một số phần dễ bị tấn công nhất trong hệ thống của bạn, bao gồm cả các thư mục hệ thống lõi. Apple hạn chế mọi thiệt hại tiềm ẩn từ phần mềm giả mạo vì nó ngăn các ứng dụng truy cập vào các khu vực này.
SIP cũng bảo vệ các ứng dụng được cài đặt sẵn, như Finder và Safari, khỏi việc tiêm mã có thể thay đổi cách các ứng dụng này hoạt động. Nếu khởi động lại máy Mac và thực hiện lệnh Terminal, bạn có thể vô hiệu hóa SIP; nhưng hầu hết mọi người nên để nó một mình.
Trường hợp dành cho phần mềm chống vi-rút của bên thứ ba
Tất cả các tính năng bảo mật này đều giúp bảo vệ máy Mac của bạn khỏi bị tấn công, nhưng không có nền tảng nào là miễn nhiễm. Các trường hợp phần mềm độc hại macOS mới được phát hiện hàng năm. Nhiều người trong số này vượt qua hàng rào bảo vệ của Apple do thiết kế hoặc chúng khai thác lỗ hổng bảo mật "zero-day" mà Apple không thể vá.
Vào tháng 6 năm 2019, OSX / CrescentCore được phát hiện là hình ảnh đĩa cài đặt Adobe Flash Player. Phần mềm độc hại đã cài đặt một ứng dụng có tên Advanced Mac Cleaner, LaunchAgent hoặc một tiện ích mở rộng Safari, kiểm tra phần mềm chống vi-rút và sau đó khai thác các máy không được bảo vệ. OSX / CrescentCore đã được ký chứng chỉ dành cho nhà phát triển, vì vậy nó đã lây nhiễm cho các máy trong nhiều ngày trước khi Apple bắt được.
Intego ( @IntegoSecurity ) gần đây đã phát hiện ra một phần mềm độc hại mac mới (trình cài đặt phần mềm quảng cáo): https://t.co/lx2dCKDFVT 🍎🐛
Đoán rằng họ gọi nó là ʻOSX.CrescentCore` do các chuỗi được nhúng như: /Users/mehdira/Desktop/WaneCrescent/WearchCrescent/Utils/RtfUtils.swift 🤭
- Objective-See (@objective_see) 2 tháng 7, 2019
Một tháng trước đó, phần mềm độc hại được gọi là OSX / Trình liên kết đã tận dụng lỗ hổng "zero-day" trong Gatekeeper. Vì Apple đã không vá lỗi bảo mật khi nó được báo cáo lần đầu tiên vào đầu năm, nên OSX / Linker đã vượt qua Gatekeeper.
Phần cứng là một điểm yếu khác trong chuỗi. Vào đầu năm 2018, người ta phát hiện ra rằng hầu hết mọi CPU được bán ra trong hai thập kỷ qua đều bị ảnh hưởng bởi các lỗi bảo mật nghiêm trọng. Những sai sót này được gọi là Spectre và Meltdown —Và vâng, máy Mac của bạn có thể đã bị ảnh hưởng. Các lỗ hổng này có thể cho phép những kẻ tấn công truy cập vào dữ liệu trong các phần của hệ thống được coi là được bảo vệ.
Apple cuối cùng đã vá macOS để bảo vệ chống lại Spectre và Meltdown. Việc khai thác yêu cầu bạn tải xuống và chạy phần mềm độc hại để nó có thể gây hại và không có bằng chứng cho thấy bất kỳ chủ sở hữu máy Mac nào bị ảnh hưởng trực tiếp. Meltdown và Spectre nêu bật thực tế là ngay cả phần cứng nằm ngoài sự kiểm soát của Apple cũng có thể dẫn đến việc khai thác bảo mật nghiêm trọng.
Trong năm 2016, OSX / Keydnap đã lây nhiễm phần truyền tải khách BitTorrent phổ biến. Nó đã cố gắng đánh cắp thông tin đăng nhập từ chuỗi khóa hệ thống và tạo ra một cửa sau để truy cập vào hệ thống trong tương lai. Đây là sự cố thứ hai trong vòng 5 tháng liên quan đến Transmission. Một lần nữa, vì phiên bản bị nhiễm đã được ký bằng một chứng chỉ hợp pháp, Gatekeeper không bắt được.
Trong khi Mac App Store hy vọng sẽ bắt được bất kỳ ứng dụng vô đạo đức nào, vào năm 2017, một số ứng dụng độc hại đã vượt qua quy trình xem xét của Apple. Ứng dụng như Bác sĩ phần mềm quảng cáo , Mở bất kỳ tệp nào và Tiến sĩ Cleaner được coi là phần mềm chống phần mềm độc hại hợp pháp. Tuy nhiên, họ đã gửi thông tin — bao gồm lịch sử duyệt web và các quy trình hiện đang chạy — đến các máy chủ ở Trung Quốc.
Vì Gatekeeper tin tưởng hoàn toàn vào Mac App Store nên phần mềm đã được cài đặt mà không cần kiểm tra thêm. Một ứng dụng như thế này không thể gây ra quá nhiều thiệt hại ở cấp hệ thống nhờ các quy tắc hộp cát của Apple, nhưng thông tin bị đánh cắp vẫn là một vi phạm bảo mật đáng kể.
Vào tháng 8 năm 2018, LoudMiner được phát hiện trong các bản sao lậu của plugin VST (Virtual Studio Technology) và Ableton Live 10. LoudMiner cài đặt phần mềm ảo hóa chạy máy ảo Linux và sử dụng tài nguyên hệ thống để khai thác tiền điện tử. Việc khai thác ảnh hưởng đến cả máy tính Mac và Windows.
Đây chỉ là một vài ví dụ về các vấn đề bảo mật macOS gần đây. Phần mềm chống vi-rút của bên thứ ba sẽ không bắt được tất cả chúng và cũng không trực tiếp dẫn đến việc khai thác có thể sử dụng được (đặc biệt là Meltdown và Spectre).
Làm thế nào bạn có thể giảm nguy cơ nhiễm trùng của bạn
Điều tốt nhất bạn có thể làm để bảo vệ máy Mac của mình khỏi các lỗ hổng bảo mật là giữ cho nó được cập nhật . Apple đối phó với các lỗ hổng bảo mật bằng các bản sửa lỗi bảo mật nhỏ và cập nhật hệ điều hành lớn hơn. Đi tới Tùy chọn hệ thống> Cập nhật phần mềm để kiểm tra các bản cập nhật. Tốt nhất là bạn nên đặt máy Mac của mình tự động cài đặt các bản cập nhật.
Nếu bạn cài đặt phần mềm từ các nguồn không xác định, nó cũng có thể dẫn đến nhiễm trùng. Để có kết quả tốt nhất, chỉ sử dụng phần mềm từ Mac App Store hoặc được ký bằng chứng chỉ nhà phát triển hợp pháp.
Như đã đề cập ở trên, ngay cả khi bạn làm điều đó, hệ thống của bạn vẫn chưa miễn dịch, nhưng nó cung cấp rất nhiều khả năng bảo vệ. Nếu bạn phải cài đặt một ứng dụng chưa được ký, hãy đảm bảo bạn tải xuống ứng dụng đó từ một nguồn uy tín. Một số trình cài đặt ứng dụng Mac bao gồm phần mềm rác , giống như cách họ làm trên Windows.
Nếu bạn tải xuống phần mềm vi phạm bản quyền, nó có thể dẫn đến nhiễm trùng. Điều này có rủi ro cao vì khi bạn tải xuống phần mềm từ các nguồn không hợp pháp, bạn sẽ phụ thuộc vào người tải lên. Bạn có thể tiếp xúc với bản thân nhiều hơn những gì bạn mặc cả.
Adobe Flash là một nguồn khác của phần mềm độc hại và khai thác dựa trên trình duyệt. Nếu bạn không sử dụng nhiều, hãy xóa nó khỏi hệ thống của bạn. Hầu hết các trang web đã chuyển đổi khỏi Flash và nó sẽ hoạt động tốt vào cuối năm 2020. Nếu bạn phải sử dụng, hãy cài đặt Google Chrome và kích hoạt phiên bản hộp cát của Flash .
Các mạng không dây không an toàn công cộng cũng tiềm ẩn những rủi ro về bảo mật và quyền riêng tư. Các cuộc tấn công man-in-the-middle xảy ra trên các điểm truy cập công cộng và chúng có thể cho phép ai đó theo dõi lưu lượng truy cập của bạn. Nếu bạn phải sử dụng một mạng công cộng không an toàn, hãy làm như vậy thông qua VPN .
Và cuối cùng, để bảo vệ thêm, bạn có thể cài đặt phần mềm chống vi-rút hoặc phần mềm chống phần mềm độc hại để giám sát hệ thống của mình.
Bạn nên cài đặt phần mềm bảo mật Mac nào?
Hãy nói rõ: phần mềm chống vi-rút cho máy Mac của bạn không Thiết yếu . Nếu bạn tuân theo các phương pháp “thông thường” cơ bản được đề cập ở trên, khả năng lây nhiễm vẫn thấp. Ngay cả với phần mềm chống vi-rút, hệ thống của bạn có thể trở thành nạn nhân của một đợt lây nhiễm mới, không có giấy tờ. Khi một máy Mac bị xâm nhập, tất cả đều bị xâm phạm, bất kể bạn có chạy chương trình chống vi-rút hay không.
Tuy nhiên, nếu bạn cảm thấy thoải mái hơn khi có phần mềm chống vi-rút trên máy Mac của mình thì điều đó cũng tốt thôi và chúng tôi khuyên bạn nên sử dụng một số cách.
Để có công cụ xóa phần mềm độc hại cơ bản, hãy thử Malwarebytes . Chúng tôi thích cả hai các cửa sổ và các phiên bản Mac. Với phiên bản miễn phí, bạn có thể quét phần mềm độc hại cho máy Mac và xóa bất kỳ thứ gì tìm thấy. Nếu bạn muốn bảo vệ thời gian thực (và một lần nữa, bạn có lẽ không cần nó), chúng tôi khuyên bạn nên Malwarebytes Premium ($ 39,99 mỗi năm).
Chúng tôi đã không thực hiện các thử nghiệm của riêng mình để tìm ra gói chống vi-rút Mac "tốt nhất". Nhưng các công cụ sau đã nhận được điểm cao nhất trong Bản tổng kết macOS tháng 6 năm 2019 của AV-Test:
Một công cụ hữu ích khác phát hiện phần mềm độc hại là Cốc cốc từ Objective-See . KnockKnock không nhắm mục tiêu cụ thể đến phần mềm độc hại mà là phần mềm được cài đặt liên tục. Vì phần mềm độc hại thường sử dụng các chiến thuật tích cực để vẫn được cài đặt trên máy tính, KnockKnock sẽ tìm và phân tích các quy trình này.
KnockKnock hoàn toàn miễn phí để tải xuống và sử dụng. Tuy nhiên, nó không xóa các công cụ và có thể gắn cờ một số quy trình an toàn đã biết. Nó kiểm tra chéo các quy trình với VirusTotal và đánh dấu bất kỳ phần mềm độc hại nào đã biết bằng màu đỏ.
Người dùng Mac quan tâm đến bảo mật cũng nên kiểm tra Little Snitch . Về cơ bản, nó là một bức tường lửa nhắc bạn mỗi khi một ứng dụng cố gắng kết nối với Internet. Sau đó, bạn có thể phê duyệt hoặc từ chối các yêu cầu này để giới hạn ứng dụng nào có thể gửi và nhận dữ liệu, đồng thời ứng dụng sẽ ghi nhớ. Little Snitch có sẵn dưới dạng bản dùng thử miễn phí và phiên bản đầy đủ là $ 45.
Không bao giờ cho rằng máy Mac của bạn là an toàn
Ngay cả khi bạn chạy tất cả các công cụ bảo mật có sẵn cho mình, bạn cũng đừng bao giờ cho rằng máy Mac của mình an toàn. Không có hệ điều hành hoặc phần cứng nào không bị tấn công. Các lỗ hổng có thể xuất hiện qua đêm mà không có cảnh báo.
Điều tốt nhất bạn có thể làm để bảo vệ máy Mac của mình là luôn cập nhật và chỉ cài đặt phần mềm đã ký từ các nhà phát triển được phê duyệt và Mac App Store.
Và — trong trường hợp bạn đang thắc mắc — tác giả của bài viết này không có phần mềm chống vi-rút trên máy Mac của mình.
