Žádný software, ani ten v systému macOS, není zcela odolný proti útokům. S rostoucí oblibou počítačů Apple se stávají atraktivním cílem pro škodlivý software. Ačkoli stále více bezpečnostních společností nabízí antivirové programy pro Mac, vyvstává otázka, zda je skutečně potřebujete.
V následujícím textu se dozvíte vše potřebné o tom, jak chránit svůj Mac před malwarem.
Jak macOS chrání váš počítač?
Váš Mac je vybaven mnoha integrovanými bezpečnostními prvky. Základem macOS, dříve známého jako Mac OS X, je Unix. Tento systém, který sdílí kořeny s BSD a Linuxem, si získal uznání díky své spolehlivosti a zabezpečení, zejména díky robustnímu systému oprávnění.
Pro zajištění bezpečnosti platformy používá každý Mac řadu vlastních technologií. Možná vás překvapí, že váš Mac již disponuje antimalwarovým skenerem s názvem Xprotect, který funguje na pozadí.
Při každém otevření souboru na Macu ho Xprotect prohledá a porovná se známými definicemi malwaru pro macOS. Pokud objeví něco podezřelého, zobrazí se varování, že soubor by mohl poškodit váš počítač. Definice malwaru se aktualizují spolu s aktualizacemi systému.
Další technologie, Gatekeeper, se snaží zabránit neznámým aplikacím ve způsobování škod. Ve výchozím nastavení macOS blokuje veškerý software, který není podepsán vývojářským certifikátem od společnosti Apple nebo nebyl stažen z Mac App Store.
Ne všechny nepodepsané aplikace jsou nebezpečné. Vývojáři, kteří tvoří bezplatný software s otevřeným zdrojovým kódem, často nemohou odůvodnit platbu 99 USD za vstup do Apple Developer Program a získání certifikátů. Chcete-li obejít Gatekeeper, jděte do Předvolby systému > Zabezpečení a soukromí a po pokusu o spuštění nepodepsané aplikace klikněte na „Přesto otevřít“.
Aby se zabránilo, že by podepsané aplikace a aplikace distribuované přes Mac App Store poškodily operační systém, je zde sandboxing. Ten poskytuje aplikaci jen to, co potřebuje pro svůj účel. Když spustíte aplikaci v sandboxu, omezíte, co může dělat, a udělujete jí další oprávnění podle potřeb.
Ochrana integrity systému (SIP) chrání kritické části systému, včetně hlavních systémových adresářů. SIP omezuje potenciální škody způsobené škodlivým softwarem, protože brání aplikacím v přístupu do těchto oblastí.
SIP chrání i předinstalované aplikace jako Finder a Safari před vkládáním kódu, který by mohl změnit jejich chování. SIP můžete deaktivovat restartováním Macu a spuštěním příkazu v Terminálu, ale většina uživatelů by to neměla dělat.
Argumenty pro antivir od třetí strany
Všechny tyto bezpečnostní funkce pomáhají chránit váš Mac před útokem, ale žádný systém není zcela neprůstřelný. Každý rok se objevují nové varianty malwaru pro macOS. Mnoho z nich překoná ochranu od Applu záměrně nebo využije bezpečnostní zranitelnosti „zero-day“, které Apple ještě nestihl opravit.
V červnu 2019 byl OSX/CrescentCore objeven jako instalační obraz disku Adobe Flash Player. Tento malware nainstaloval aplikaci nazvanou Advanced Mac Cleaner, LaunchAgent nebo rozšíření Safari, ověřil přítomnost antivirového softwaru a poté zneužil nezabezpečené počítače. OSX/CrescentCore byl podepsán vývojářským certifikátem, což mu umožnilo infikovat počítače po několik dní, než ho Apple odhalil.
Intego (@IntegoSecurity) nedávno odhalilo nový malware pro Mac (instalační program adwaru): https://t.co/lx2dCKDFVT??
Hádali jste, že to nazvali `OSX.CrescentCore` kvůli vloženým řetězcům, jako jsou: /Users/mehdira/Desktop/WaningCrescent/WaningCrescent/Utils/RtfUtils.swift?
— Objective-See (@objective_see) 2. července 2019
O měsíc dříve malware známý jako OSX/Linker zneužil „zero-day“ chybu v Gatekeeperu. Vzhledem k tomu, že Apple tuto chybu neopravil, když byla poprvé hlášena, OSX/Linker Gatekeeperem prošel.
Hardware je dalším slabým článkem. Začátkem roku 2018 se zjistilo, že téměř každý CPU prodaný za posledních dvacet let je zranitelný kvůli vážným bezpečnostním chybám. Tyto nedostatky se staly známými jako Spectre a Meltdown a váš Mac byl pravděpodobně také ovlivněn. Tyto chyby mohly útočníkům umožnit přístup k datům v částech systému, které byly považovány za chráněné.
Apple nakonec opravil macOS, aby se chránil před Spectre a Meltdown. Zneužití však vyžadovalo, aby uživatel stáhl a spustil škodlivý software, a neexistuje důkaz, že by byli uživatelé Maců přímo postiženi. Meltdown a Spectre však ukazují, že i hardware mimo kontrolu Apple může způsobit vážné zneužití.
V roce 2016 OSX/Keydnap infikoval populárního BitTorrent klienta Transmission. Pokusil se ukrást přihlašovací údaje ze systémové klíčenky a vytvořit zadní vrátka pro budoucí přístup do systému. Toto byl druhý incident s Transmission během pěti měsíců. Protože byla infikovaná verze podepsána legitimním certifikátem, Gatekeeper ji nezastavil.
Ačkoli Mac App Store má zabránit průniku škodlivých aplikací, v roce 2017 se několik škodlivých aplikací dostalo přes kontrolu společnosti Apple. Aplikace jako Adware Doctor, Open Any Files a Dr. Cleaner se tvářily jako legitimní antimalwarový software. Nicméně odesílaly informace, včetně historie procházení a aktuálně běžících procesů, na servery v Číně.
Gatekeeper implicitně důvěřuje Mac App Store, proto byl tento software nainstalován bez dodatečných kontrol. Aplikace tohoto typu nemohou způsobit příliš velké škody na systémové úrovni kvůli pravidlům sandboxingu, ale krádež informací je stále vážným narušením bezpečnosti.
V srpnu 2018 byl LoudMiner objeven v pirátských kopiích pluginů VST (Virtual Studio Technology) a Ableton Live 10. LoudMiner nainstaluje virtualizační software, který spouští virtuální stroj Linux a využívá systémové prostředky pro těžbu kryptoměn. Zneužití ovlivnilo počítače Mac i Windows.
Toto je jen několik příkladů nedávných bezpečnostních problémů v macOS. Antivirový software třetí strany by všechny tyto problémy nezachytil, ani by všechny nemusely vést k přímému zneužití (zejména Meltdown a Spectre).
Jak snížit riziko infekce?
Nejdůležitější věc, kterou můžete udělat pro ochranu svého Macu před bezpečnostními hrozbami, je udržovat ho aktualizovaný. Apple reaguje na bezpečnostní slabiny vydáváním menších bezpečnostních oprav a větších aktualizací OS. Zkontrolujte aktualizace v Předvolby systému > Aktualizace softwaru. Nejlépe je nastavit automatickou instalaci aktualizací.
Instalace softwaru z neznámých zdrojů může vést k infekci. Nejlepší je používat pouze software z Mac App Store nebo ten, který je podepsaný platným certifikátem vývojáře.
Jak již bylo uvedeno, i když to uděláte, váš systém není imunní, ale získáte dobrou ochranu. Pokud potřebujete nainstalovat nepodepsanou aplikaci, ujistěte se, že ji stahujete z důvěryhodného zdroje. Některé instalační programy pro Mac obsahují nežádoucí software, stejně jako je tomu u Windows.
Stahování pirátského softwaru může vést k infekci. Je to vysoce rizikové, protože stahováním softwaru z nelegitimních zdrojů se vystavujete riziku ze strany osoby, která ho nahrála. Můžete se tak vystavit větším hrozbám, než jste očekávali.
Dalším zdrojem malwaru a zneužití založených na prohlížeči je Adobe Flash. Pokud ho moc nepoužíváte, odstraňte ho ze systému. Většina webových stránek již přešla z Flashe a na konci roku 2020 definitivně zmizí. Pokud ho musíte používat, nainstalujte Google Chrome a povolte verzi Flashe v izolovaném prostoru.
Veřejné nezabezpečené bezdrátové sítě představují bezpečnostní riziko. Útoky typu Man-in-the-middle se dějí přes veřejné hotspoty a mohou umožnit někomu sledovat váš provoz. Pokud musíte používat nezabezpečenou veřejnou síť, použijte ji přes VPN.
Pro další ochranu můžete nainstalovat antivirový nebo antimalwarový software.
Jaký bezpečnostní software pro Mac si vybrat?
Antivirový software pro váš Mac není nutnost. Pokud se budete držet základních pravidel, šance na infekci zůstane nízká. I s antivirem se však váš systém může stát obětí nové, nezdokumentované infekce. Když je kompromitován jeden Mac, jsou ohroženy všechny, bez ohledu na to, zda používáte antivirus.
Pokud se však cítíte jistěji s antivirem, existuje několik, které můžeme doporučit.
Vyzkoušejte základní nástroj pro odstranění malwaru Malwarebytes. Líbí se nám jeho verze pro Windows i Mac. S bezplatnou verzí můžete prohledat Mac na malware a odstranit ho. Pokud chcete ochranu v reálném čase (což pravděpodobně nepotřebujete), doporučujeme Malwarebytes Premium (za 39,99 $ ročně).
Provedli jsme si vlastní testy, abychom určili „nejlepší“ antivirový balíček pro Mac. Následující nástroje však získaly nejlepší hodnocení v souhrnu testů pro macOS z června 2019 od AV-Test:
Bitdefender Antivirus pro Mac
Norton Security
Trend Micro Antivirus
Pokročilé zabezpečení VIPRE
Dalším užitečným nástrojem pro detekci malwaru je KnockKnock od Objective-See. KnockKnock se nezaměřuje přímo na malware, ale spíše na trvale nainstalovaný software. Protože malware často používá agresivní taktiku pro to, aby zůstal v počítači, KnockKnock tyto procesy najde a analyzuje.
KnockKnock je zdarma ke stažení a používání. Neodstraňuje však škodlivý software a může označovat některé známé bezpečné procesy. Zkontroluje procesy pomocí VirusTotal a zvýrazní známý malware červeně.
Uživatelé Maců, kteří dbají na bezpečnost, by měli také zvážit Little Snitch. Jde v podstatě o firewall, který vás upozorní pokaždé, když se aplikace pokusí připojit k internetu. Tyto požadavky můžete schválit nebo zamítnout, abyste omezili, které aplikace mohou odesílat a přijímat data. Little Snitch je k dispozici jako bezplatná zkušební verze a plná verze stojí 45 $.
Nikdy nepředpokládejte, že je váš Mac v bezpečí
I když použijete všechny dostupné bezpečnostní nástroje, nikdy byste neměli předpokládat, že je váš Mac zcela bezpečný. Žádný operační systém ani hardware není imunní proti útoku. Bezpečnostní chyby se mohou objevit bez varování.
Nejlepší ochranou pro váš Mac je udržovat ho aktualizovaný a instalovat pouze podepsaný software od ověřených vývojářů a z Mac App Store.
A – pro případ, že by vás to zajímalo – autor tohoto článku nemá na svém Macu nainstalovaný antivirus.