Ниједан софтверски систем, укључујући мацОС, не може гарантовати потпуну заштиту од сајбер напада. Са повећањем популарности Apple уређаја, они постају све примамљивија мета за креаторе злонамерног софтвера. Иако многе безбедносне компаније сада нуде антивирусна решења за Mac рачунаре, питање је да ли је таква заштита заиста неопходна.
У наставку следи свеобухватан преглед начина на које можете заштитити свој Mac од малвера.
Како мацОС пружа заштиту вашем рачунару
Mac оперативни систем укључује низ интегрисаних безбедносних механизама. Његова основа лежи у чврстом Unix систему, што је темељ на којем се заснивају и BSD и Linux. Ова основа је позната по својој поузданости и сигурности, захваљујући прецизном систему дозвола.
Mac користи сопствене технологије у циљу заштите платформе. Можда ћете бити изненађени сазнањем да ваш Mac већ користи XProtect, алатку која ради у позадини и скенира у потрази за злонамерним софтвером.
Кад год отворите неку датотеку на свом Mac-у, XProtect врши скенирање и упоређује је са базом познатог Mac малвера. Уколико се открије било шта сумњиво, добићете упозорење да би датотека могла да оштети ваш систем. Дефиниције малвера се аутоматски ажурирају када се на Mac инсталирају системска побољшања.
Гатекеепер је још један механизам који спречава покретање непознатих апликација. Подразумевано, мацОС блокира сав софтвер који није дигитално потписан од стране Apple програмера или преузет из Mac App Store-а.
Нису све непотписане апликације опасне. Независни програмери који креирају бесплатни софтвер отвореног кода често не могу приуштити 99 долара колико кошта улазак у Apple Developer Program. Да бисте заобишли Гатекеепер, отворите Системске поставке > Безбедност и приватност, а затим кликните на „Отвори ипак“ након што покушате да покренете непотписану апликацију.
Како би спречио да чак и потписане апликације или оне са Mac App Store-а оштете оперативни систем, Apple користи sandbox технологију. Sandbox даје апликацији само оно што јој је потребно да би функционисала, ништа више. Покретањем апликације у sandobx-у, ограничавате њене могућности и накнадне дозволе се дају на основу вашег дејства.
Заштита интегритета система (System Integrity Protection – SIP) додатно штити осетљиве делове вашег система, укључујући и директоријуме језгра. Apple ограничава потенцијалну штету од злонамерног софтвера тиме што спречава апликације да приступају овим критичним областима.
SIP такође штити унапред инсталиране апликације попут Finder-а и Safari-ја од уметања злонамерног кода који може да промени начин њиховог рада. SIP се може онемогућити поновним покретањем Mac-а и извршавањем терминалских команди, међутим препоручује се да га већина корисника остави омогућеним.
Зашто би вам можда био потребан антивирус треће стране
Иако ови безбедносни механизми помажу у заштити Mac рачунара од напада, ниједна платформа није непогрешива. Сваке године се откривају нови облици мацОС малвера. Многи од њих су пажљиво дизајнирани да заобиђу Apple-ову заштиту или искористе рањивости „нултог дана“ које Apple још није исправио.
У јуну 2019, откривен је OSX/CrescentCore који се прикривао као инсталациона датотека Adobe Flash Player-а. Овај малвер је инсталирао апликацију под називом Advanced Mac Cleaner, LaunchAgent или Safari екстензију, проверио присуство антивирусног софтвера и затим напао рачунаре који нису били заштићени. OSX/CrescentCore је био потписан сертификатом програмера, тако да је могао да зарази рачунаре данима пре него што га је Apple детектовао.
Интего (@IntegoSecurity) је недавно открио нови облик малвера за Mac (инсталатор рекламног софтвера): https://t.co/lx2dCKDFVT??
Претпостављам да су га назвали `OSX.CrescentCore` због уграђених стрингова као што су: /Users/mehdiraz/Desktop/WarningCrescent/WarningCrescent/Utils/RtfUtils.swift ?
— Објективе-Сее (@objective_see) 2. јула 2019. године
Месец дана раније, малвер познат као OSX/Linker искористио је недостатак „нултог дана“ у Gatekeeper-у. Пошто Apple није исправио пропуст у тренутку првог извештавања, OSX/Linker је заобишао Gatekeeper.
Хардвер је такође потенцијална слабост. Почетком 2018, откривено је да су скоро сви CPU-ови продати у последње две деценије били подложни озбиљним безбедносним пропустима. Ови пропусти су постали познати као Spectre и Meltdown— и да, вероватно је и ваш Mac рачунар био погођен. Ови пропусти су омогућили нападачима приступ подацима у областима система које су се сматрале заштићеним.
Apple је на крају издао закрпе за macOS како би се заштитио од Spectre и Meltdown напада. Искоришћавање ових рањивости захтевало је преузимање и покретање злонамерног софтвера, и нема доказа да су корисници Mac-а били директно оштећени. Meltdown и Spectre показују да чак и хардвер који није под контролом Apple-а може довести до озбиљних безбедносних проблема.
У 2016. години, OSX/Keydnap је заразио популарни BitTorrent клијент Transmission. Покушао је да украде акредитиве за пријаву са системског привезка кључева и креира бекдор за будући приступ систему. Ово је био други инцидент у последњих пет месеци који је укључивао Transmission. Још једном, будући да је заражена верзија била потписана легитимним сертификатом, Gatekeeper је није детектовао.
Иако Mac App Store има за циљ да спречи улазак небезбедног софтвера, неколико злонамерних апликација је успело да прође Apple-ов процес провере 2017. године. Апликације као што су Adware Doctor, Open Any Files и Dr. Cleaner су се представљале као легитимна анти-малвер решења. Међутим, они су слали информације, укључујући историју прегледања и покренуте процесе, серверима у Кини.
Пошто Gatekeeper има поверења у Mac App Store, овај софтвер је био инсталиран без додатних провера. Овакав софтвер не може да нанесе значајну системску штету због Apple-ових sandbox правила, али крађа информација представља значајан безбедносни пропуст.
У августу 2018. LoudMiner је откривен у пиратским копијама VST (Virtual Studio Technology) додатака и Ableton Live 10. LoudMiner инсталира виртуелизациони софтвер који покреће Linux виртуелну машину и користи ресурсе система за рударење криптовалута. Овај напад је погодио како Mac, тако и Windows рачунаре.
Ово су само неки од недавних примера безбедносних проблема у мацОС-у. Антивирусни софтвер треће стране не би зауставио све ове нападе, а неки од њих не би резултирали ни директном штетом (посебно Meltdown и Spectre).
Како смањити ризик од заразе
Најбоље што можете учинити да заштитите свој Mac од безбедносних претњи је да га редовно ажурирате. Apple реагује на безбедносне пропусте мањим безбедносним закрпама и већим ажурирањима оперативног система. Идите на Системске поставке > Ажурирање софтвера и проверите да ли има доступних ажурирања. Најбоље је да подесите свој Mac да аутоматски инсталира ажурирања.
Инсталирање софтвера из непознатих извора такође може довести до инфекције. Најбоље је користити само софтвер који је доступан у Mac App Store-у или је потписан валидним сертификатом програмера.
Као што је већ напоменуто, чак и ако поштујете ове смернице, ваш систем није у потпуности заштићен, али је значајно сигурнији. Уколико треба да инсталирате непотписану апликацију, уверите се да је преузета са поузданог извора. Одређени програми за инсталацију Mac апликација могу да садрже нежељени софтвер, слично као и на Windows-у.
Преузимање пиратског софтвера може довести до заразе. То је висок ризик, јер када преузимате софтвер из нелегалних извора, излажете се потенцијалним претњама од стране пошиљаоца. Можете добити и више од онога што сте очекивали.
Adobe Flash је још један извор малвера и експлоатације путем прегледача. Уколико га не користите често, уклоните га из система. Већина веб сајтова је већ прешла са Flash-а, а он ће потпуно престати да се користи крајем 2020. Уколико морате да га користите, инсталирајте Google Chrome и користите Flash верзију у sandbox окружењу.
Јавне несигурне бежичне мреже такође представљају безбедносне ризике. Напади „човека у средини“ се могу десити преко јавних жаришта и омогућити некоме да шпијунира ваш саобраћај. Уколико морате да користите несигурну јавну мрежу, користите VPN заштиту.
Као додатну заштиту, можете инсталирати антивирусни или анти-малвер софтвер за надгледање вашег система.
Који безбедносни софтвер инсталирати на Mac-у?
Да будемо јасни, антивирусни софтвер за Mac није обавезан. Уколико следите основне безбедносне праксе које су описане горе, ризик од инфекције ће бити низак. Чак и са антивирусом, ваш систем може постати жртва нове, недокументоване инфекције. Уколико је један Mac угрожен, сви су угрожени, без обзира на то да ли користите антивирус.
Међутим, уколико се осећате сигурније уз антивирус на Mac-у, то је у реду и постоји неколико поузданих опција.
За основну алатку за уклањање злонамерног софтвера, можете испробати Malwarebytes. Свиђају нам се и Windows и Mac верзије. Са бесплатном верзијом, можете скенирати свој Mac и уклонити све што се пронађе. Уколико желите заштиту у реалном времену, можете пробати Malwarebytes Premium (39,99 УСД годишње).
Нисмо спроводили сопствена тестирања како бисмо утврдили који је најбољи Mac антивирусни пакет. Међутим, следеће алатке су добиле најбоље оцене у AV-Test мацОС прегледу за јун 2019.:
Bitdefender Antivirus for Mac
Norton Security
Trend Micro Antivirus
VIPRE Advanced Security
Још један користан алат за откривање злонамерног софтвера је KnockKnock од Objective-See. KnockKnock се не бави директно малвером, већ упорно инсталираним софтвером. С обзиром на то да злонамерни софтвер често користи агресивне технике да би остао инсталиран на рачунару, KnockKnock проналази и анализира ове процесе.
KnockKnock је потпуно бесплатан за преузимање и употребу. Међутим, он не уклања пронађени софтвер и може означити неке познате сигурне процесе. Користи унакрсну проверу са VirusTotal и означава сваки познати злонамерни софтвер црвеном бојом.
Корисници Mac рачунара који су забринути за безбедност такође могу да испробају Little Snitch. То је у суштини заштитни зид који вас пита сваки пут када нека апликација покуша да се повеже на интернет. Тада можете дозволити или одбити захтеве, ограничити које апликације могу да шаљу и примају податке. Little Snitch је доступан у бесплатној пробној верзији, а пуна верзија кошта 45 долара.
Не претпостављајте да је ваш Mac безбедан
Чак и уколико користите све доступне безбедносне алате, никада немојте претпоставити да је ваш Mac апсолутно сигуран. Ниједан оперативни систем нити хардвер није потпуно имун на напад. Рањивости се могу појавити изненада и без упозорења.
Најбоље што можете учинити да бисте заштитили свој Mac је да га ажурирате и инсталирате само потписани софтвер од овлашћених програмера и Mac App Store-а.
И, ако се питате, аутор овог текста не користи антивирус на свом Mac-у.