Egyetlen szoftver sem védett a támadásokkal szemben, beleértve a macOS-t sem. Az Apple számítógépek növekvő népszerűsége a rosszindulatú programok elsődleges célpontjává tette őket. A biztonsági cégek pedig egyre gyakrabban kínálnak vírusirtót Mac gépekre, de valóban szüksége van rá?
Itt van minden, amit tudnia kell, hogy megvédje Mac számítógépét a rosszindulatú programoktól.
Tartalomjegyzék
Hogyan védi a macOS a számítógépét
A Mac számítógépe számos beépített biztonsági funkcióval rendelkezik a biztonság érdekében. A macOS (korábban Mac OS X) alapköve egy sziklaszilárd Unix alap. Ez ugyanaz az operációs rendszer, amelyre a BSD és a Linux épült, és megbízhatóságáról és biztonságáról egy robusztus engedélyrendszernek köszönhetően vívta ki hírnevét.
A platform biztonságának megőrzése érdekében minden Mac számítógépen szabadalmaztatott technológiákat alkalmaz. Meglepheti, ha megtudja, hogy a Mac számítógépén már fut a háttérben egy Xprotect nevű rosszindulatú programkereső.
Amikor megnyit egy fájlt a Mac számítógépen, az Xprotect megvizsgálja, és ellenőrzi az ismert macOS rosszindulatú programdefiníciók alapján. Ha valami gyanúsat talál, egy figyelmeztetés jelenik meg, amely szerint a fájl károsítja a számítógépet. Amikor a Mac rendszerfrissítéseket telepít, frissíti a rosszindulatú programok definícióit is.
Egy másik, a Gatekeeper nevű technológia megpróbálja megakadályozni, hogy az ismeretlen alkalmazások károkat okozzanak. A macOS alapértelmezés szerint blokkol minden olyan szoftvert, amely nincs aláírva az Apple által kiadott fejlesztői tanúsítvánnyal, vagy amely nincs letöltve a Mac App Store-ból.
Nem minden aláíratlan alkalmazás káros. Az ingyenes, nyílt forráskódú alkalmazásokat létrehozó fejlesztők gyakran nem tudják megindokolni az Apple Developer Programba való belépéshez és a tanúsítványok kiállításához szükséges 99 dollárt. A Gatekeeper megkerüléséhez lépjen a Rendszerbeállítások > Biztonság és adatvédelem menüpontra, majd kattintson az „Open Anyway” gombra, miután megpróbált megnyitni egy alá nem írt alkalmazást.
Annak megakadályozására, hogy az aláírt és a Mac App Store-on keresztül terjesztett alkalmazások károsítsák az operációs rendszert, az Apple sandboxot használ. A Sandboxing mindent megad az alkalmazásnak, amire szüksége van a cél eléréséhez, és semmi mást. Amikor egy alkalmazást homokozóban futtat, korlátozza, hogy mit tehet, és további engedélyeket biztosít a bemenet alapján.
Végül a rendszerintegritás-védelem (SIP) védi a rendszer néhány legsebezhetőbb részét, beleértve az alapvető rendszerkönyvtárakat. Az Apple korlátozza a csaló szoftverek által okozott esetleges károkat, mert megakadályozza, hogy az alkalmazások hozzáférjenek ezekhez a területekhez.
A SIP emellett megvédi az előre telepített alkalmazásokat, például a Findert és a Safarit, a kódbefecskendezésektől, amelyek megváltoztathatják ezen alkalmazások működését. Ha újraindítja a Mac-et, és végrehajt egy terminálparancsot, letilthatja a SIP-t; de a legtöbb embernek békén kellene hagynia.
Harmadik féltől származó víruskereső esete
Ezek a biztonsági funkciók mindegyike segít megvédeni Mac-jét a támadásoktól, de egyetlen platform sem védett. A macOS kártevők új példányait minden évben fedezik fel. Ezek közül sok átcsúszik az Apple védelmén, vagy kihasználnak egy „nulladik napi” biztonsági hibát, amelyet az Apple nem tudott kijavítani.
2019 júniusában OSX/CrescentCore Adobe Flash Player telepítő lemezképeként fedezték fel. A kártevő telepítette az Advanced Mac Cleaner, LaunchAgent vagy egy Safari bővítmény nevű alkalmazást, ellenőrizte a víruskereső szoftvereket, majd kihasználta a nem védett gépeket. Az OSX/CrescentCore fejlesztői tanúsítvánnyal volt aláírva, így napokig fertőzte a gépeket, mire az Apple elkapta.
Intego (@IntegoSecurity) nemrég fedezett fel egy új mac-malware-t (adware telepítő): https://t.co/lx2dCKDFVT??
Úgy sejtik, hogy „OSX.CrescentCore”-nek hívták a beágyazott karakterláncok miatt, például: /Users/mehdira/Desktop/WaningCrescent/WaningCrescent/Utils/RtfUtils.swift?
— Objective-See (@objective_see) 2019. július 2
Egy hónappal korábban a malware néven ismert OSX/Linker kihasználta a Gatekeeper „nulladik napi” hibáját. Mivel az Apple még nem javította ki a biztonsági hibát, amikor először jelentették az év elején, az OSX/Linker kicsúszott a Gatekeeper mellett.
A hardver egy másik gyenge pont a láncban. 2018 elején kiderült, hogy az elmúlt két évtizedben szinte minden eladott CPU-t komoly biztonsági hibák érintettek. Ezeket a hibákat ún Spectre és Meltdown– és igen, valószínűleg a Macedet érintette. A hibák lehetővé tehetik a támadók számára, hogy hozzáférjenek az adatokhoz a rendszer védettnek tekintett részein.
Az Apple végül javította a macOS-t, hogy megvédje magát a Spectre és a Meltdown ellen. A kihasználásokhoz rosszindulatú szoftvert kell letölteni és futtatni, hogy azok kárt okozzanak, és nincs bizonyíték arra, hogy a Mac tulajdonosokat közvetlenül érintette volna. A Meltdown és a Spectre rávilágít arra a tényre, hogy még az Apple ellenőrzésén kívül eső hardver is komoly biztonsági visszaéléseket eredményezhet.
2016-ban OSX/Keydnap megfertőzte a népszerű BitTorrent kliens Transmission. Megkísérelte ellopni a bejelentkezési adatokat a rendszer kulcstartójából, és létrehozni egy hátsó ajtót a rendszerhez való jövőbeni hozzáféréshez. Öt hónapon belül ez volt a második olyan incidens, amely a Transmissiont érinti. Ismétlem, mivel a fertőzött verziót legitim tanúsítvánnyal írták alá, a Gatekeeper nem fogta fel.
Míg a Mac App Store azt reméli, hogy elkap minden gátlástalan alkalmazást, 2017-ben több rosszindulatú alkalmazás is átment az Apple felülvizsgálati folyamatán. Az olyan alkalmazások, mint az Adware Doctor, az Open Any Files és a Dr. Cleaner, legitim kártevő-elhárító szoftvernek tűntek. Azonban információkat – köztük a böngészési előzményeket és a jelenleg futó folyamatokat – elküldték a kínai szerverekre.
Mivel a Gatekeeper implicit módon megbízik a Mac App Store-ban, a szoftver telepítése további ellenőrzések nélkül történt. Egy ilyen alkalmazás rendszerszinten nem tud túl nagy károkat okozni az Apple sandbox-szabályainak köszönhetően, de az ellopott információk így is jelentős biztonsági résnek számítanak.
2018 augusztusában LoudMiner a VST (Virtual Studio Technology) beépülő modulok és az Ableton Live 10 kalózmásolataiban fedezték fel. A LoudMiner virtualizációs szoftvert telepít, amely Linux virtuális gépet futtat, és rendszererőforrásokat használ a kriptovaluta bányászására. A kizsákmányolás Mac és Windows számítógépeket egyaránt érintett.
Ez csak néhány példa a közelmúltbeli macOS biztonsági problémákra. A harmadik féltől származó víruskereső szoftverek nem fogják mindegyiket, és nem mindegyik közvetlenül eredményezne használható kizsákmányolást (nevezetesen a Meltdown és a Spectre).
Hogyan csökkentheti a fertőzés kockázatát
A Mac számítógépének a biztonsági rések elleni védelmében a legjobb, ha folyamatosan frissíti. Az Apple kis biztonsági javításokkal és nagyobb operációs rendszer-frissítésekkel reagál a biztonsági résekre. A frissítések kereséséhez lépjen a Rendszerbeállítások > Szoftverfrissítés menüpontba. A legjobb, ha beállítja a Mac-et a frissítések automatikus telepítésére.
Ha ismeretlen forrásból telepít szoftvert, az fertőzést is okozhat. A legjobb eredmény elérése érdekében csak olyan szoftvert használjon, amely vagy a Mac App Store-ból származik, vagy törvényes fejlesztői tanúsítvánnyal van aláírva.
Mint fentebb említettük, még ha ezt meg is teszi, a rendszere nem immunis, de jó adag védelmet nyújt. Ha aláíratlan alkalmazást kell telepítenie, győződjön meg róla, hogy megbízható forrásból tölti le. Egyes Mac-alkalmazástelepítők a Windows rendszerhez hasonlóan tartalmaznak kéretlen szoftvereket.
Ha kalózszoftvert tölt le, az fertőzéshez vezethet. Ez nagy kockázatot jelent, mert amikor illegitim forrásból tölt le szoftvert, akkor a feltöltő kiszolgáltatottja vagy. Többnek teheted ki magad, mint amit megalkudtál.
Az Adobe Flash a rosszindulatú programok és a böngészőalapú kihasználások másik forrása. Ha nem sokat használja, távolítsa el a rendszeréből. A legtöbb webhely már levált a Flashről, és 2020 végén végleg megszűnik. Ha használnia kell, telepítse. Google Chrome és engedélyezze a Flash sandbox-verzióját.
A nyilvános, nem biztonságos vezeték nélküli hálózatok biztonsági és adatvédelmi kockázatokat is jelentenek. A középső támadások nyilvános hotspotokon keresztül történnek, és lehetővé tehetik, hogy valaki kémkedjen a forgalom után. Ha nem biztonságos nyilvános hálózatot kell használnia, ezt VPN-en keresztül tegye.
Végül pedig a további védelem érdekében telepíthet víruskereső vagy kártevőirtó szoftvert a rendszer figyelésére.
Melyik Mac biztonsági szoftvert érdemes telepíteni?
Legyen egyértelmű: a víruskereső szoftver a Mac számára nem elengedhetetlen. Ha követi a fent leírt alapvető „józan ész” gyakorlatokat, a fertőzés esélye alacsony marad. Még egy vírusirtó esetén is új, nem dokumentált fertőzés áldozatává válhat a rendszer. Ha egy Mac számítógépet feltörnek, az összes veszélybe kerül, függetlenül attól, hogy fut-e víruskereső.
Mégis, ha kényelmesebbé teszi, ha víruskeresőt használ a Mac számítógépén, akkor ez rendben van, és néhányat ajánlunk.
Próbálja ki az alapvető rosszindulatú programeltávolító eszközt Malwarebytes. Szeretjük a Windows és a Mac verziókat is. Az ingyenes verzióval megkeresheti Mac számítógépét rosszindulatú programok után, és mindent eltávolíthat, amit talál. Ha valós idejű védelmet szeretne (és valószínűleg nincs is rá szüksége), javasoljuk Malwarebytes Premium (39,99 dollár évente).
Nem végeztünk saját teszteket, hogy megtaláljuk a „legjobb” Mac víruskereső csomagot. De a következő eszközök kaptak kiváló értékelést Az AV-Test macOS 2019. júniusi összefoglalója:
Bitdefender Antivirus for Mac
Norton Security
Trend Micro Antivirus
VIPRE Advanced Security
Egy másik hasznos eszköz a rosszindulatú programok észlelésére Kopp kopp tól től Célkitűzés-Lásd. A KnockKnock nem kifejezetten a rosszindulatú programokat célozza meg, hanem a tartósan telepített szoftvereket. Mivel a rosszindulatú programok gyakran alkalmaznak agresszív taktikákat, hogy telepítve maradjanak a számítógépen, a KnockKnock megtalálja és elemzi ezeket a folyamatokat.
A KnockKnock teljesen ingyenesen letölthető és használható. Nem távolítja el azonban az eszközöket, és megjelölhet néhány ismert biztonságos folyamatot. Összehasonlítja a folyamatokat a VirusTotallal, és piros színnel kiemeli az ismert rosszindulatú programokat.
A biztonságtudatos Mac felhasználóknak is érdemes megnézniük Kis Snitch. Ez lényegében egy tűzfal, amely minden alkalommal figyelmezteti Önt, amikor egy alkalmazás megpróbál csatlakozni az internethez. Ezután jóváhagyhatja vagy elutasíthatja ezeket a kéréseket, hogy korlátozza, mely alkalmazások küldhetnek és fogadhatnak adatokat, és hogy az alkalmazás emlékezzen. A Little Snitch ingyenes próbaverzióként érhető el, a teljes verzió pedig 45 dollár.
Soha ne gondolja, hogy a Mac biztonságos
Még ha az összes rendelkezésre álló biztonsági eszközt futtatja is, soha nem szabad azt feltételeznie, hogy a Mac biztonságos. Egyetlen operációs rendszer vagy hardver sem védett a támadásokkal szemben. A sebezhetőségek egyik napról a másikra figyelmeztetés nélkül megjelenhetnek.
A Mac védelme érdekében a legjobb, ha folyamatosan frissíti, és csak aláírt szoftvereket telepít a jóváhagyott fejlesztőktől és a Mac App Store-ból.
És – ha kíváncsi – a cikk szerzőjének nincs vírusirtója a Mac gépén.