Žádný software není imunní vůči útoku, včetně macOS. Rostoucí popularita počítačů Apple z nich udělala hlavní cíl malwaru. A bezpečnostní společnosti stále více nabízejí antivirus pro Mac, ale opravdu ho potřebujete?
Zde je vše, co potřebujete vědět, abyste ochránili svůj Mac před malwarem.
Table of Contents
Jak macOS chrání váš počítač
Váš Mac má mnoho vestavěných bezpečnostních funkcí, aby byl v bezpečí. Základem macOS (dříve Mac OS X) je pevný základ Unixu. Jedná se o stejný operační systém, na kterém byly postaveny BSD a Linux, a svou pověst si získal spolehlivostí a zabezpečením díky robustnímu systému oprávnění.
Aby byla platforma bezpečná, používá každý Mac sadu proprietárních technologií. Možná vás překvapí, že váš Mac již na pozadí provozuje antimalwarový skener s názvem Xprotect.
Kdykoli otevřete soubor na Macu, Xprotect jej prohledá a zkontroluje proti známým definicím malwaru macOS. Pokud najde něco podezřelého, zobrazí se varování, že soubor poškodí váš počítač. Když váš Mac nainstaluje aktualizace systému, aktualizuje také definice malwaru.
Další technologie s názvem Gatekeeper se snaží zabránit neznámým aplikacím, aby způsobovaly škody. Ve výchozím nastavení macOS blokuje veškerý software, který není podepsán vývojářským certifikátem vydaným společností Apple nebo není stažen z Mac App Store.
Ne všechny nepodepsané aplikace jsou škodlivé. Vývojáři, kteří vytvářejí bezplatné aplikace s otevřeným zdrojovým kódem, často nedokážou ospravedlnit 99 USD požadovaných pro vstup do Apple Developer Program a vydání certifikátů. Chcete-li obejít Gatekeeper, přejděte do Předvolby systému > Zabezpečení a soukromí a poté, co se pokusíte otevřít nepodepsanou aplikaci, klikněte na „Přesto otevřít“.
Aby Apple podepsané aplikace a aplikace distribuované prostřednictvím Mac App Store nepoškodily operační systém, používá sandboxing. Sandboxing poskytuje aplikaci vše, co potřebuje k plnění svého účelu, a nic jiného. Když spustíte aplikaci v karanténě, omezíte, co může dělat, a poskytnete další oprávnění na základě vstupu.
A konečně, ochrana integrity systému (SIP) chrání některé z nejzranitelnějších částí vašeho systému, včetně hlavních systémových adresářů. Apple omezuje jakékoli potenciální škody způsobené podvodným softwarem, protože brání aplikacím v přístupu do těchto oblastí.
SIP také chrání předinstalované aplikace, jako je Finder a Safari, před vkládáním kódu, který může změnit způsob, jakým tyto aplikace fungují. Pokud restartujete Mac a spustíte příkaz terminálu, můžete deaktivovat SIP; ale většina lidí by to měla nechat být.
Případ pro antivirus třetí strany
Všechny tyto bezpečnostní funkce pomáhají chránit váš Mac před útokem, ale žádná platforma není imunní. Každý rok se objevují nové instance malwaru macOS. Mnohé z nich proklouznou obranou Applu záměrně nebo využívají bezpečnostní chybu „zero-day“, kterou Apple nebyl schopen opravit.
V červnu 2019 OSX/CrescentCore byla objevena jako obraz disku instalačního programu Adobe Flash Player. Malware nainstaloval aplikaci s názvem Advanced Mac Cleaner, LaunchAgent nebo rozšíření Safari, zkontroloval přítomnost antivirového softwaru a poté zneužil nechráněné počítače. OSX/CrescentCore byl podepsán vývojářským certifikátem, takže infikoval stroje několik dní, než jej Apple chytil.
Intego (@IntegoSecurity) nedávno odhalil nový kus mac malwaru (instalátor adwaru): https://t.co/lx2dCKDFVT??
Hádali jste, že to nazvali `OSX.CrescentCore` kvůli vloženým řetězcům, jako jsou: /Users/mehdira/Desktop/WaningCrescent/WaningCrescent/Utils/RtfUtils.swift?
— Objective-See (@objective_see) 2. července 2019
O měsíc dříve malware známý jako OSX/Linker využil „nulového dne“ chyby v Gatekeeper. Protože Apple neopravil bezpečnostní chybu, když byla poprvé nahlášena začátkem roku, OSX/Linker proklouzl přes Gatekeeper.
Hardware je dalším slabým místem v řetězci. Začátkem roku 2018 bylo zjištěno, že téměř každý CPU prodaný v posledních dvou desetiletích byl postižen závažnými bezpečnostními chybami. Tyto nedostatky se staly známými jako Spectre a Meltdown– a ano, váš Mac byl pravděpodobně ovlivněn. Tyto chyby by mohly umožnit útočníkům přístup k datům v částech systému, které byly považovány za chráněné.
Apple nakonec opravil macOS, aby se chránil před Spectre a Meltdown. Zneužití vyžaduje, abyste si stáhli a spustili škodlivý software, aby způsobil jakoukoli škodu, a neexistuje žádný důkaz, že by byli přímo ovlivněni majitelé počítačů Mac. Meltdown a Spectre zdůrazňují skutečnost, že i hardware mimo kontrolu společnosti Apple může vést k vážným bezpečnostním zneužitím.
v roce 2016 OSX/Keydnap infikoval populární BitTorrent klient Transmission. Pokusil se ukrást přihlašovací údaje ze systémové klíčenky a vytvořit zadní vrátka pro budoucí přístup do systému. Toto byl druhý incident za pět měsíců, který se týkal Transmission. Opět, protože infikovaná verze byla podepsána legitimním certifikátem, Gatekeeper ji nezachytil.
Zatímco Mac App Store doufá, že zachytí jakékoli bezohledné aplikace, v roce 2017 prošlo procesem kontroly společnosti Apple několik škodlivých. Aplikace jako Adware Doctor, Open Any Files a Dr. Cleaner představují legitimní software proti malwaru. Odeslali však informace – včetně historie procházení a aktuálně běžících procesů – na servery v Číně.
Protože Gatekeeper implicitně důvěřuje Mac App Store, byl software nainstalován bez dalších kontrol. Aplikace, jako je tato, nemůže na systémové úrovni způsobit příliš velké škody díky pravidlům sandboxingu společnosti Apple, ale ukradené informace jsou stále významným narušením bezpečnosti.
V srpnu 2018 LoudMiner byl objeven v pirátských kopiích pluginů VST (Virtual Studio Technology) a Ableton Live 10. LoudMiner instaluje virtualizační software, který provozuje virtuální stroj Linux a využívá systémové prostředky k těžbě kryptoměny. Zneužití ovlivnilo počítače Mac i Windows.
Toto je jen několik příkladů nedávných problémů se zabezpečením macOS. Antivirový software třetí strany by je všechny nezachytil a ani by všechny přímo nevedly k použitelnému exploitu (zejména Meltdown a Spectre).
Jak můžete snížit riziko infekce
Jediná nejlepší věc, kterou můžete udělat pro ochranu svého Macu před bezpečnostními chybami, je udržovat jej aktualizovaný. Apple reaguje na slabá místa zabezpečení malými bezpečnostními opravami a většími aktualizacemi OS. Přejděte do Předvolby systému > Aktualizace softwaru a zkontrolujte aktualizace. Nejlepší je nastavit svůj Mac na automatickou instalaci aktualizací.
Pokud nainstalujete software z neznámých zdrojů, může to také vést k infekci. Nejlepších výsledků dosáhnete, pokud použijete pouze software, který pochází z obchodu Mac App Store nebo je podepsán legitimním certifikátem vývojáře.
Jak je uvedeno výše, i když to uděláte, váš systém není imunní, ale poskytuje dobrou ochranu. Pokud musíte nainstalovat nepodepsanou aplikaci, ujistěte se, že jste ji stáhli z důvěryhodného zdroje. Některé instalátory aplikací pro Mac obsahují nevyžádaný software, stejně jako je tomu ve Windows.
Pokud si stáhnete pirátský software, může to vést k infekci. To je vysoce rizikové, protože když stahujete software z nelegitimních zdrojů, jste vydáni na milost a nemilost uživateli, který jej nahrál. Mohli byste se vystavit více, než jste očekávali.
Adobe Flash je dalším zdrojem malwaru a exploitů založených na prohlížeči. Pokud jej příliš nepoužíváte, odeberte jej ze systému. Většina webových stránek již přešla z Flash a na konci roku 2020 bude definitivně pryč. Pokud jej musíte používat, nainstalujte Google Chrome a povolit verzi Flash v izolovaném prostoru.
Veřejné nezabezpečené bezdrátové sítě také představují bezpečnostní a soukromí. K útokům typu Man-in-the-middle dochází přes veřejné hotspoty a mohou někomu umožnit špehovat váš provoz. Pokud musíte použít nezabezpečenou veřejnou síť, učiňte tak prostřednictvím VPN.
A konečně, pro další ochranu, můžete nainstalovat antivirový nebo antimalwarový software pro sledování vašeho systému.
Jaký bezpečnostní software pro Mac byste si měli nainstalovat?
Aby bylo jasno: antivirový software pro váš Mac není nezbytný. Pokud se budete řídit výše uvedenými základními „zdravým rozumem“, šance na infekci zůstávají nízké. I s antivirem se váš systém může stát obětí nové, nezdokumentované infekce. Když je ohrožen jeden Mac, jsou ohroženy všechny, bez ohledu na to, zda používáte antivirus.
Přesto, pokud se cítíte pohodlněji mít na svém Macu antivirus, je to jen dobře a existuje několik, které doporučujeme.
Vyzkoušejte základní nástroj pro odstranění malwaru Malwarebytes. Líbí se nám verze pro Windows i Mac. S bezplatnou verzí můžete na svém Macu prohledat malware a odstranit vše, co najde. Pokud chcete ochranu v reálném čase (a opět ji pravděpodobně nepotřebujete), doporučujeme Malwarebytes Premium (39,99 $ ročně).
Neprovedli jsme vlastní testy, abychom našli „nejlepší“ antivirový balíček pro Mac. Ale následující nástroje získaly nejlepší hodnocení Souhrn macOS z června 2019 od AV-Test:
Bitdefender Antivirus pro Mac
Norton Security
Trend Micro Antivirus
Pokročilé zabezpečení VIPRE
Dalším užitečným nástrojem, který detekuje malware, je Ťuk ťuk z Cíl-viz. KnockKnock se nezaměřuje konkrétně na malware, ale spíše na trvale instalovaný software. Protože malware často používá agresivní taktiku, aby zůstal nainstalovaný v počítači, KnockKnock tyto procesy najde a analyzuje.
KnockKnock je zcela zdarma ke stažení a použití. Neodstraňuje však nástroje a může označovat některé známé bezpečné procesy. Křížově kontroluje procesy s VirusTotal a zvýrazní jakýkoli známý malware červeně.
Uživatelé počítačů Mac, kteří dbají na bezpečnost, by se také měli podívat Malá Zlatonka. Je to v podstatě firewall, který vás vyzve pokaždé, když se aplikace pokusí připojit k internetu. Tyto požadavky pak můžete schválit nebo zamítnout, abyste omezili, které aplikace mohou odesílat a přijímat data, a aplikace si je pamatuje. Little Snitch je k dispozici jako bezplatná zkušební verze a plná verze stojí 45 $.
Nikdy nepředpokládejte, že je váš Mac bezpečný
I když spustíte všechny dostupné nástroje zabezpečení, nikdy byste neměli předpokládat, že je váš Mac bezpečný. Žádný operační systém ani hardware není imunní vůči útoku. Chyby zabezpečení se mohou objevit přes noc bez varování.
Nejlepší věc, kterou můžete pro ochranu svého Macu udělat, je udržovat jej aktualizovaný a instalovat pouze podepsaný software od schválených vývojářů a Mac App Store.
A – v případě, že by vás to zajímalo – autor tohoto dílu nemá na svém Macu antivirus.