Κανένα λογισμικό δεν είναι απρόσβλητο σε επιθέσεις, συμπεριλαμβανομένου του macOS. Η αυξανόμενη δημοτικότητα των υπολογιστών Apple τους έχει καταστήσει πρωταρχικό στόχο για κακόβουλο λογισμικό. Και οι εταιρείες ασφαλείας προσφέρουν ολοένα και περισσότερο antivirus για Mac, αλλά το χρειάζεστε πραγματικά;
Εδώ είναι όλα όσα πρέπει να γνωρίζετε για να προστατεύσετε το Mac σας από κακόβουλο λογισμικό.
Πίνακας περιεχομένων
Πώς το macOS προστατεύει τον υπολογιστή σας
Το Mac σας έχει πολλές ενσωματωμένες λειτουργίες ασφαλείας για να το διατηρεί ασφαλές. Το θεμέλιο του macOS (πρώην Mac OS X) είναι μια σταθερή βάση Unix. Αυτό είναι το ίδιο λειτουργικό σύστημα στο οποίο κατασκευάστηκαν το BSD και το Linux και έχει κερδίσει τη φήμη του για αξιοπιστία και ασφάλεια χάρη σε ένα ισχυρό σύστημα αδειών.
Για να διατηρηθεί η πλατφόρμα ασφαλής, κάθε Mac χρησιμοποιεί μια σειρά αποκλειστικών τεχνολογιών. Μπορεί να σας εκπλήξει αν μάθετε ότι ο Mac σας εκτελεί ήδη έναν σαρωτή anti-malware στο παρασκήνιο που ονομάζεται Xprotect.
Κάθε φορά που ανοίγετε ένα αρχείο στο Mac σας, το Xprotect σαρώνει και το ελέγχει σε σχέση με γνωστούς ορισμούς κακόβουλου λογισμικού macOS. Αν βρει κάτι ύποπτο, θα δείτε μια προειδοποίηση ότι το αρχείο θα καταστρέψει τον υπολογιστή σας. Όταν το Mac σας εγκαθιστά ενημερώσεις συστήματος, ενημερώνει επίσης τους ορισμούς του κακόβουλου λογισμικού.
Μια άλλη τεχνολογία που ονομάζεται Gatekeeper προσπαθεί να αποτρέψει άγνωστες εφαρμογές από το να προκαλούν βλάβη. Από προεπιλογή, το macOS αποκλείει όλο το λογισμικό που δεν είναι υπογεγραμμένο με πιστοποιητικό προγραμματιστή που έχει εκδοθεί από την Apple ή δεν έχει ληφθεί από το Mac App Store.
Δεν είναι όλες οι ανυπόγραφες εφαρμογές επιβλαβείς. Οι προγραμματιστές που δημιουργούν δωρεάν εφαρμογές ανοιχτού κώδικα συχνά δεν μπορούν να δικαιολογήσουν τα 99 $ που απαιτούνται για την είσοδο στο Πρόγραμμα προγραμματιστών της Apple και την έκδοση πιστοποιητικών. Για να παρακάμψετε το Gatekeeper, μεταβείτε στις Προτιμήσεις συστήματος > Ασφάλεια και απόρρητο και, στη συνέχεια, κάντε κλικ στο «Άνοιγμα ούτως ή άλλως» αφού προσπαθήσετε να ανοίξετε μια ανυπόγραφη εφαρμογή.
Για να αποτρέψει τις υπογεγραμμένες εφαρμογές και αυτές που διανέμονται μέσω του Mac App Store να βλάψουν το λειτουργικό σύστημα, η Apple χρησιμοποιεί sandboxing. Το Sandboxing παρέχει στην εφαρμογή όλα όσα χρειάζεται για να εκτελέσει το σκοπό της και τίποτα άλλο. Όταν εκτελείτε μια εφαρμογή σε ένα sandbox, περιορίζετε τις δυνατότητες που μπορεί να κάνει και παρέχετε πρόσθετα δικαιώματα με βάση τα δεδομένα εισόδου.
Τέλος, η προστασία ακεραιότητας συστήματος (SIP) προστατεύει ορισμένα από τα πιο ευάλωτα μέρη του συστήματός σας, συμπεριλαμβανομένων των βασικών καταλόγων του συστήματος. Η Apple περιορίζει κάθε πιθανή ζημιά από αδίστακτο λογισμικό επειδή εμποδίζει τις εφαρμογές να έχουν πρόσβαση σε αυτές τις περιοχές.
Το SIP προστατεύει επίσης τις προεγκατεστημένες εφαρμογές, όπως το Finder και το Safari, από ενέσεις κώδικα που μπορούν να αλλάξουν τον τρόπο λειτουργίας αυτών των εφαρμογών. Εάν κάνετε επανεκκίνηση του Mac σας και εκτελέσετε μια εντολή Terminal, μπορείτε να απενεργοποιήσετε το SIP. αλλά οι περισσότεροι άνθρωποι θα πρέπει να το αφήσουν ήσυχο.
Η περίπτωση για ένα πρόγραμμα προστασίας από ιούς τρίτου μέρους
Όλες αυτές οι δυνατότητες ασφαλείας βοηθούν στην προστασία του Mac σας από επίθεση, αλλά καμία πλατφόρμα δεν είναι άτρωτη. Κάθε χρόνο ανακαλύπτονται νέες περιπτώσεις κακόβουλου λογισμικού macOS. Πολλά από αυτά ξεπερνούν τις άμυνες της Apple από τη σχεδίασή τους ή εκμεταλλεύονται ένα ελάττωμα ασφαλείας «zero-day» που η Apple δεν μπόρεσε να επιδιορθώσει.
Τον Ιούνιο του 2019, OSX/CrescentCore ανακαλύφθηκε να υποδύεται μια εικόνα δίσκου εγκατάστασης του Adobe Flash Player. Το κακόβουλο λογισμικό εγκατέστησε μια εφαρμογή που ονομάζεται Advanced Mac Cleaner, LaunchAgent ή μια επέκταση Safari, έλεγξε για λογισμικό προστασίας από ιούς και στη συνέχεια εκμεταλλεύτηκε μη προστατευμένα μηχανήματα. Το OSX/CrescentCore είχε υπογραφεί με πιστοποιητικό προγραμματιστή, επομένως μόλυνε μηχανήματα για μέρες πριν το πιάσει η Apple.
Intego (@IntegoSecurity) αποκάλυψε πρόσφατα ένα νέο κομμάτι κακόβουλου λογισμικού για mac (εγκατάσταση adware): https://t.co/lx2dCKDFVT??
Μαντεύοντας ότι το ονόμασαν “OSX.CrescentCore” λόγω ενσωματωμένων συμβολοσειρών όπως: /Users/mehdira/Desktop/WaningCrescent/WaningCrescent/Utils/RtfUtils.swift ?
— Objective-See (@objective_see) 2 Ιουλίου 2019
Ένα μήνα νωρίτερα, κακόβουλο λογισμικό γνωστό ως OSX/Σύνδεσμος εκμεταλλεύτηκε ένα ελάττωμα «zero-day» στο Gatekeeper. Δεδομένου ότι η Apple δεν είχε επιδιορθώσει το ελάττωμα ασφαλείας όταν αναφέρθηκε για πρώτη φορά νωρίτερα μέσα στο έτος, το OSX/Linker πέρασε από το Gatekeeper.
Το υλικό είναι ένα άλλο σημείο αδυναμίας στην αλυσίδα. Στις αρχές του 2018, ανακαλύφθηκε ότι σχεδόν κάθε CPU που πωλήθηκε τις τελευταίες δύο δεκαετίες επηρεάστηκε από σοβαρά ελαττώματα ασφαλείας. Αυτά τα ελαττώματα έγιναν γνωστά ως Spectre και Meltdown—και ναι, πιθανότατα επηρεάστηκε το Mac σας. Τα ελαττώματα θα μπορούσαν να επιτρέψουν στους εισβολείς να έχουν πρόσβαση σε δεδομένα σε μέρη του συστήματος που θεωρούνταν προστατευμένα.
Η Apple τελικά διορθώθηκε το macOS για να προστατευτεί από το Spectre και το Meltdown. Οι εκμεταλλεύσεις απαιτούν να κατεβάσετε και να εκτελέσετε κακόβουλο λογισμικό για να κάνει οποιοδήποτε κακό και δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι οι κάτοχοι Mac επηρεάστηκαν άμεσα. Τα Meltdown και Spectre υπογραμμίζουν το γεγονός ότι ακόμη και το υλικό εκτός του ελέγχου της Apple μπορεί να οδηγήσει σε σοβαρές εκμεταλλεύσεις ασφαλείας.
Το 2016, OSX/Keydnap μόλυνε τη δημοφιλή Transmission πελάτη BitTorrent. Προσπάθησε να κλέψει τα στοιχεία σύνδεσης από το κλειδί του συστήματος και να δημιουργήσει μια κερκόπορτα για μελλοντική πρόσβαση στο σύστημα. Αυτό ήταν το δεύτερο περιστατικό μέσα σε πέντε μήνες που εμπλέκεται η Transmission. Και πάλι, επειδή η μολυσμένη έκδοση ήταν υπογεγραμμένη με ένα νόμιμο πιστοποιητικό, ο Gatekeeper δεν το έπιασε.
Ενώ το Mac App Store ελπίζει να πιάσει τυχόν αδίστακτες εφαρμογές, το 2017, αρκετές κακόβουλες πέρασαν τη διαδικασία ελέγχου της Apple. Εφαρμογές όπως το Adware Doctor, το Open Any Files και το Dr. Cleaner παρουσιάζονται ως νόμιμο λογισμικό κατά του κακόβουλου λογισμικού. Ωστόσο, έστειλαν πληροφορίες—συμπεριλαμβανομένου του ιστορικού περιήγησης και των διαδικασιών που εκτελούνται αυτήν τη στιγμή—σε διακομιστές στην Κίνα.
Επειδή το Gatekeeper εμπιστεύεται σιωπηρά το Mac App Store, το λογισμικό εγκαταστάθηκε χωρίς πρόσθετους ελέγχους. Μια εφαρμογή όπως αυτή δεν μπορεί να προκαλέσει μεγάλη ζημιά σε επίπεδο συστήματος χάρη στους κανόνες sandboxing της Apple, αλλά οι κλεμμένες πληροφορίες εξακολουθούν να αποτελούν σημαντική παραβίαση ασφάλειας.
Τον Αύγουστο του 2018, LoudMiner ανακαλύφθηκε σε πειρατικά αντίγραφα των προσθηκών VST (Virtual Studio Technology) και του Ableton Live 10. Το LoudMiner εγκαθιστά λογισμικό εικονικοποίησης που τρέχει μια εικονική μηχανή Linux και χρησιμοποιεί πόρους συστήματος για την εξόρυξη κρυπτονομισμάτων. Το exploit επηρέασε τόσο υπολογιστές Mac όσο και Windows.
Αυτά είναι μερικά μόνο παραδείγματα πρόσφατων προβλημάτων ασφάλειας macOS. Το λογισμικό προστασίας από ιούς τρίτου κατασκευαστή δεν θα τα έπιανε όλα, ούτε όλα θα οδηγούσαν άμεσα σε ένα αξιοποιήσιμο exploit (ιδίως το Meltdown και το Spectre).
Πώς μπορείτε να μειώσετε τον κίνδυνο μόλυνσης
Το μόνο καλύτερο πράγμα που μπορείτε να κάνετε για να προστατεύσετε το Mac σας από ευπάθειες ασφαλείας είναι να το διατηρείτε ενημερωμένο. Η Apple ανταποκρίνεται σε ευπάθειες ασφαλείας με μικρές διορθώσεις ασφαλείας και μεγαλύτερες ενημερώσεις λειτουργικού συστήματος. Μεταβείτε στις Προτιμήσεις συστήματος > Ενημέρωση λογισμικού για να ελέγξετε για ενημερώσεις. Είναι καλύτερο να ρυθμίσετε το Mac σας να εγκαθιστά ενημερώσεις αυτόματα.
Εάν εγκαταστήσετε λογισμικό από άγνωστες πηγές, θα μπορούσε επίσης να οδηγήσει σε μόλυνση. Για καλύτερα αποτελέσματα, χρησιμοποιήστε μόνο λογισμικό που προέρχεται είτε από το Mac App Store είτε υπογεγραμμένο με νόμιμο πιστοποιητικό προγραμματιστή.
Όπως καλύφθηκε παραπάνω, ακόμα κι αν το κάνετε αυτό, το σύστημά σας δεν έχει ανοσία, αλλά παρέχει μια καλή προστασία. Εάν πρέπει να εγκαταστήσετε μια ανυπόγραφη εφαρμογή, φροντίστε να την κατεβάσετε από μια αξιόπιστη πηγή. Ορισμένα προγράμματα εγκατάστασης εφαρμογών Mac περιλαμβάνουν ανεπιθύμητο λογισμικό, όπως ακριβώς συμβαίνει και στα Windows.
Εάν κάνετε λήψη πειρατικού λογισμικού, θα μπορούσε να οδηγήσει σε μόλυνση. Αυτό είναι υψηλού κινδύνου γιατί όταν κάνετε λήψη λογισμικού από παράνομες πηγές, βρίσκεστε στο έλεος του χρήστη που το ανέβασε. Θα μπορούσατε να εκθέσετε τον εαυτό σας σε περισσότερα από όσα είχατε διαπραγματευτεί.
Το Adobe Flash είναι μια άλλη πηγή κακόβουλου λογισμικού και εκμεταλλεύσεων που βασίζονται σε προγράμματα περιήγησης. Εάν δεν το χρησιμοποιείτε πολύ, αφαιρέστε το από το σύστημά σας. Οι περισσότεροι ιστότοποι έχουν ήδη απομακρυνθεί από το Flash και θα εξαφανιστεί οριστικά στο τέλος του 2020. Εάν πρέπει να το χρησιμοποιήσετε, εγκαταστήστε το Google Chrome και ενεργοποιήστε την έκδοση του Flash σε περιβάλλον δοκιμών.
Τα δημόσια μη ασφαλή ασύρματα δίκτυα ενέχουν επίσης κινδύνους για την ασφάλεια και το απόρρητο. Οι επιθέσεις Man-in-the-Middle συμβαίνουν σε δημόσια hotspot και μπορούν να επιτρέψουν σε κάποιον να κατασκοπεύσει την επισκεψιμότητά σας. Εάν πρέπει να χρησιμοποιήσετε ένα μη ασφαλές δημόσιο δίκτυο, κάντε το μέσω VPN.
Και τέλος, για πρόσθετη προστασία, μπορείτε να εγκαταστήσετε λογισμικό προστασίας από ιούς ή κακόβουλο λογισμικό για την παρακολούθηση του συστήματός σας.
Ποιο λογισμικό ασφαλείας Mac πρέπει να εγκαταστήσετε;
Ας είμαστε ξεκάθαροι: το λογισμικό προστασίας από ιούς για το Mac σας δεν είναι απαραίτητο. Εάν ακολουθείτε τις βασικές πρακτικές «κοινής λογικής» που καλύπτονται παραπάνω, οι πιθανότητες μόλυνσης παραμένουν χαμηλές. Ακόμη και με ένα πρόγραμμα προστασίας από ιούς, το σύστημά σας θα μπορούσε να πέσει θύμα μιας νέας μόλυνσης χωρίς έγγραφα. Όταν παραβιάζεται ένας Mac, όλα παραβιάζονται, ανεξάρτητα από το αν εκτελείτε ένα πρόγραμμα προστασίας από ιούς.
Ωστόσο, αν σας κάνει να αισθάνεστε πιο άνετα να έχετε ένα πρόγραμμα προστασίας από ιούς στο Mac σας, είναι εντάξει, και υπάρχουν μερικά που σας προτείνουμε.
Για ένα βασικό εργαλείο αφαίρεσης κακόβουλου λογισμικού, δοκιμάστε Malwarebytes. Μας αρέσουν και οι εκδόσεις Windows και Mac. Με τη δωρεάν έκδοση, μπορείτε να σαρώσετε το Mac σας για κακόβουλο λογισμικό και να αφαιρέσετε οτιδήποτε βρει. Εάν θέλετε προστασία σε πραγματικό χρόνο (και πάλι, μάλλον δεν τη χρειάζεστε), σας προτείνουμε Malwarebytes Premium (39,99 $ ετησίως).
Δεν έχουμε πραγματοποιήσει τις δικές μας δοκιμές για να βρούμε το «καλύτερο» πακέτο προστασίας από ιούς Mac. Όμως τα παρακάτω εργαλεία έλαβαν κορυφαία βαθμολογία Ενημέρωση macOS του AV-Test Ιουνίου 2019:
Bitdefender Antivirus για Mac
Norton Security
Trend Micro Antivirus
VIPRE Προηγμένη Ασφάλεια
Ένα άλλο χρήσιμο εργαλείο που ανιχνεύει κακόβουλο λογισμικό είναι Τοκ τοκ από Στόχος-Βλ. Το KnockKnock δεν στοχεύει συγκεκριμένα κακόβουλο λογισμικό, αλλά μάλλον, λογισμικό εγκατεστημένο επίμονα. Δεδομένου ότι το κακόβουλο λογισμικό χρησιμοποιεί συχνά επιθετικές τακτικές για να παραμείνει εγκατεστημένο σε έναν υπολογιστή, το KnockKnock βρίσκει και αναλύει αυτές τις διαδικασίες.
Το KnockKnock είναι εντελώς δωρεάν για λήψη και χρήση. Ωστόσο, δεν καταργεί εργαλεία και μπορεί να επισημάνει ορισμένες γνωστές ασφαλείς διαδικασίες. Διασταυρώνει τις διαδικασίες με το VirusTotal και επισημαίνει οποιοδήποτε γνωστό κακόβουλο λογισμικό με κόκκινο χρώμα.
Οι χρήστες Mac που έχουν επίγνωση της ασφάλειας θα πρέπει επίσης να το ελέγξουν Little Snitch. Ουσιαστικά είναι ένα τείχος προστασίας που σας προτρέπει κάθε φορά που μια εφαρμογή προσπαθεί να συνδεθεί στο διαδίκτυο. Στη συνέχεια, μπορείτε να εγκρίνετε ή να απορρίψετε αυτά τα αιτήματα για να περιορίσετε ποιες εφαρμογές μπορούν να στέλνουν και να λαμβάνουν δεδομένα και η εφαρμογή να θυμάται. Το Little Snitch είναι διαθέσιμο ως δωρεάν δοκιμή και η πλήρης έκδοση κοστίζει 45 $.
Ποτέ μην υποθέτετε ότι το Mac σας είναι ασφαλές
Ακόμα κι αν εκτελείτε όλα τα εργαλεία ασφαλείας που έχετε στη διάθεσή σας, δεν πρέπει ποτέ να υποθέσετε ότι το Mac σας είναι ασφαλές. Κανένα λειτουργικό σύστημα ή κομμάτι υλικού δεν είναι απρόσβλητο σε επιθέσεις. Τα τρωτά σημεία μπορούν να εμφανιστούν κατά τη διάρκεια της νύχτας χωρίς προειδοποίηση.
Το καλύτερο πράγμα που μπορείτε να κάνετε για να προστατεύσετε το Mac σας είναι να το κρατήσετε ενημερωμένο και να εγκαταστήσετε μόνο υπογεγραμμένο λογισμικό από εγκεκριμένους προγραμματιστές και το Mac App Store.
Και —σε περίπτωση που αναρωτιέστε— ο συγγραφέας αυτού του κομματιού δεν έχει antivirus στο Mac του.