Ingen programvare er immun mot angrep, inkludert macOS. Den økende populariteten til Apple-datamaskiner har gjort dem til et hovedmål for skadelig programvare. Og sikkerhetsselskaper tilbyr i økende grad antivirus for Mac, men trenger du virkelig det?
Her er alt du trenger å vite for å beskytte Mac-en mot skadelig programvare.
Innholdsfortegnelse
Hvordan macOS beskytter datamaskinen din
Mac-en din har mange innebygde sikkerhetsfunksjoner for å holde den trygg. Grunnfjellet til macOS (tidligere Mac OS X) er et bunnsolid Unix-grunnlag. Dette er det samme operativsystemet som BSD og Linux ble bygget på, og det har fått sitt rykte for pålitelighet og sikkerhet takket være et robust tillatelsessystem.
For å holde plattformen sikker, bruker hver Mac en rekke proprietære teknologier. Det kan overraske deg å lære at Mac-en din allerede kjører en skanner mot skadelig programvare i bakgrunnen kalt Xprotect.
Når du åpner en fil på Mac-en din, skanner Xprotect og sjekker den mot kjente definisjoner av macOS-skadevare. Hvis den finner noe mistenkelig, ser du en advarsel om at filen vil skade datamaskinen din. Når Mac-en din installerer systemoppdateringer, oppdaterer den også skadevaredefinisjonene.
En annen teknologi kalt Gatekeeper prøver å forhindre ukjente applikasjoner fra å forårsake skade. Som standard blokkerer macOS all programvare som ikke er signert med et Apple-utstedt utviklersertifikat eller lastet ned fra Mac App Store.
Ikke alle usignerte apper er skadelige. Utviklere som lager gratis apper med åpen kildekode kan ofte ikke rettferdiggjøre $99 som kreves for å gå inn i Apple Developer Program og utstede sertifikater. For å omgå Gatekeeper, gå til Systemvalg > Sikkerhet og personvern, og klikk deretter «Åpne uansett» etter at du har forsøkt å åpne en usignert app.
For å forhindre at signerte apper og de som distribueres via Mac App Store skader operativsystemet, bruker Apple sandboxing. Sandboxing gir appen alt den trenger for å utføre formålet og ingenting annet. Når du kjører en app i en sandkasse, begrenser du hva den kan gjøre og gir ytterligere tillatelser basert på input.
Til slutt beskytter systemintegritetsbeskyttelse (SIP) noen av de mest sårbare delene av systemet ditt, inkludert kjernesystemkataloger. Apple begrenser potensiell skade fra useriøs programvare fordi det hindrer apper i å få tilgang til disse områdene.
SIP beskytter også forhåndsinstallerte apper, som Finder og Safari, mot kodeinjeksjoner som kan endre måten disse appene fungerer på. Hvis du starter Mac-en på nytt og utfører en Terminal-kommando, kan du deaktivere SIP; men de fleste burde la det være.
Saken for et tredjeparts antivirus
Disse sikkerhetsfunksjonene bidrar alle til å beskytte Mac-en din mot angrep, men ingen plattformer er immune. Nye tilfeller av macOS malware oppdages hvert år. Mange av disse slipper gjennom Apples forsvar ved design, eller de utnytter en «null-dagers» sikkerhetsfeil Apple ikke har vært i stand til å reparere.
I juni 2019, OSX/CrescentCore ble oppdaget som en Adobe Flash Player-installasjonsdiskbilde. Skadevaren installerte en app kalt Advanced Mac Cleaner, LaunchAgent eller en Safari-utvidelse, sjekket for antivirusprogramvare og utnyttet deretter ubeskyttede maskiner. OSX/CrescentCore ble signert med et utviklersertifikat, så det infiserte maskiner i flere dager før Apple fanget det.
Intego (@IntegoSecurity) nylig avdekket en ny del av mac malware (adware installer): https://t.co/lx2dCKDFVT??
Tipper de kalte det «OSX.CrescentCore» på grunn av innebygde strenger som: /Users/mehdira/Desktop/WaningCrescent/WaningCrescent/Utils/RtfUtils.swift ?
— Objective-See (@objective_see) 2. juli 2019
En måned tidligere, malware kjent som OSX/Linker utnyttet en «null-dagers»-feil i Gatekeeper. Siden Apple ikke hadde rettet opp sikkerhetsfeilen da den først ble rapportert tidligere på året, gled OSX/Linker forbi Gatekeeper.
Maskinvare er et annet svakhetspunkt i kjeden. Tidlig i 2018 ble det oppdaget at nesten hver eneste CPU solgt i løpet av de siste to tiårene var påvirket av alvorlige sikkerhetsfeil. Disse feilene ble kjent som Spectre og Meltdown– og ja, Mac-en din ble sannsynligvis påvirket. Feilene kan tillate angripere å få tilgang til data i deler av systemet som ble ansett som beskyttet.
Apple lappet til slutt macOS for å beskytte mot Spectre og Meltdown. Utnyttelsene krever at du laster ned og kjører skadelig programvare for at det skal gjøre noen skade, og det er ingen bevis for at noen Mac-eiere ble direkte berørt. Meltdown og Spectre fremhever det faktum at selv maskinvare utenfor Apples kontroll kan resultere i alvorlige sikkerhetsutnyttelser.
I 2016, OSX/Keydnap infiserte den populære BitTorrent-klienten Transmission. Den forsøkte å stjele innloggingsdetaljer fra systemets nøkkelring og lage en bakdør for fremtidig tilgang til systemet. Dette var den andre hendelsen på fem måneder som involverte Transmission. Igjen, fordi den infiserte versjonen var signert med et legitimt sertifikat, fanget ikke Gatekeeper det.
Mens Mac App Store håper å fange eventuelle skruppelløse apper, i 2017, passerte flere ondsinnede apper Apples vurderingsprosess. Apper som Adware Doctor, Open Any Files og Dr. Cleaner utgjorde legitim anti-malware-programvare. Imidlertid sendte de informasjon – inkludert nettleserhistorikk og prosesser som kjører for øyeblikket – til servere i Kina.
Fordi Gatekeeper implisitt stoler på Mac App Store, ble programvaren installert uten ytterligere kontroller. En app som denne kan ikke forårsake for mye skade på systemnivå takket være Apples sandboxing-regler, men stjålet informasjon er fortsatt et betydelig sikkerhetsbrudd.
I august 2018, LoudMiner ble oppdaget i piratkopier av VST (Virtual Studio Technology) plugins og Ableton Live 10. LoudMiner installerer virtualiseringsprogramvare som kjører en virtuell Linux-maskin og bruker systemressurser til å utvinne kryptovaluta. Utnyttelsen påvirket både Mac- og Windows-datamaskiner.
Dette er bare noen få eksempler på nylige macOS-sikkerhetsproblemer. Tredjeparts antivirusprogramvare ville ikke fange dem alle, og heller ikke alle ville direkte resultere i en brukbar utnyttelse (spesielt Meltdown og Spectre).
Hvordan du kan redusere risikoen for infeksjon
Det beste du kan gjøre for å beskytte Mac-en mot sikkerhetssårbarheter, er å holde den oppdatert. Apple reagerer på sikkerhetssårbarheter med små sikkerhetsreparasjoner og større OS-oppdateringer. Gå til Systemvalg > Programvareoppdatering for å se etter oppdateringer. Det er best hvis du setter Mac-en til å installere oppdateringer automatisk.
Hvis du installerer programvare fra ukjente kilder, kan det også føre til en infeksjon. For best resultat, bruk kun programvare som enten er fra Mac App Store eller signert med et legitimt utviklersertifikat.
Som beskrevet ovenfor, selv om du gjør det, er ikke systemet ditt immunt, men det gir en god del beskyttelse. Hvis du må installere en usignert app, sørg for at du laster den ned fra en anerkjent kilde. Noen installasjonsprogrammer for Mac inkluderer søppelprogramvare, akkurat som de gjør på Windows.
Hvis du laster ned piratkopiert programvare, kan det føre til en infeksjon. Dette er høyrisiko fordi når du laster ned programvare fra illegitime kilder, er du prisgitt opplasteren. Du kan utsette deg selv for mer enn du hadde forventet.
Adobe Flash er en annen kilde til skadelig programvare og nettleserbaserte utnyttelser. Hvis du ikke bruker det mye, fjern det fra systemet. De fleste nettsteder har allerede gått bort fra Flash, og det vil være borte for godt i slutten av 2020. Hvis du må bruke det, installer Google Chrome og aktiver sandkasseversjonen av Flash.
Offentlige usikrede trådløse nettverk utgjør også sikkerhets- og personvernrisiko. Man-in-the-midten-angrep skjer over offentlige hotspots, og de kan tillate noen å spionere på trafikken din. Hvis du må bruke et usikret offentlig nettverk, gjør det gjennom en VPN.
Og til slutt, for ekstra beskyttelse, kan du installere antivirus- eller anti-malware-programvare for å overvåke systemet ditt.
Hvilken Mac-sikkerhetsprogramvare bør du installere?
La oss være klare: antivirusprogramvare for Mac-en din er ikke avgjørende. Hvis du følger den grunnleggende «sunn fornuft»-praksisen som er beskrevet ovenfor, forblir sjansene for infeksjon lav. Selv med et antivirus, kan systemet ditt bli offer for en ny, udokumentert infeksjon. Når én Mac er kompromittert, blir alle kompromittert, uansett om du kjører et antivirusprogram.
Likevel, hvis det får deg til å føle deg mer komfortabel å ha et antivirusprogram på Mac-en, er det helt greit, og det er noen vi anbefaler.
For et grunnleggende verktøy for fjerning av skadelig programvare, prøv Malwarebytes. Vi liker både Windows- og Mac-versjonene. Med gratisversjonen kan du skanne Mac-en din for skadelig programvare og fjerne alt den finner. Hvis du vil ha sanntidsbeskyttelse (og igjen, du trenger det sannsynligvis ikke), anbefaler vi Malwarebytes Premium ($39,99 per år).
Vi har ikke utført våre egne tester for å finne den «beste» Mac-antiviruspakken. Men følgende verktøy fikk toppkarakterer inn AV-Tests macOS juni 2019 oppsummering:
Bitdefender Antivirus for Mac
Norton Security
Trend Micro Antivirus
VIPRE avansert sikkerhet
Et annet nyttig verktøy som oppdager skadelig programvare er KnockKnock fra Mål-Se. KnockKnock retter seg ikke spesifikt mot skadelig programvare, men i stedet for vedvarende installert programvare. Siden malware ofte bruker aggressive taktikker for å forbli installert på en datamaskin, finner og analyserer KnockKnock disse prosessene.
KnockKnock er helt gratis å laste ned og bruke. Det fjerner imidlertid ikke verktøy, og det kan flagge noen kjente sikre prosesser. Den krysssjekker prosesser med VirusTotal og fremhever all kjent skadelig programvare i rødt.
Sikkerhetsbevisste Mac-brukere bør også sjekke ut Lille Snitch. Det er egentlig en brannmur som ber deg hver gang et program prøver å koble seg til internett. Du kan deretter godkjenne eller avslå disse forespørslene for å begrense hvilke applikasjoner som kan sende og motta data, og appen husker. Little Snitch er tilgjengelig som en gratis prøveversjon, og fullversjonen er $45.
Anta aldri at Mac-en din er trygg
Selv om du kjører alle sikkerhetsverktøyene som er tilgjengelige for deg, bør du aldri anta at Mac-en din er trygg. Ingen operativsystem eller maskinvare er immune mot angrep. Sårbarheter kan dukke opp over natten uten forvarsel.
Det beste du kan gjøre for å beskytte Mac-en din er å holde den oppdatert og installere kun signert programvare fra godkjente utviklere og Mac App Store.
Og – i tilfelle du lurer – forfatteren av dette stykket har ikke antivirus på Macen.