Ingen programvara är immun mot attacker, inklusive macOS. Den ökande populariteten för Apple-datorer har gjort dem till ett främsta mål för skadlig programvara. Och säkerhetsföretag erbjuder alltmer antivirus för Mac, men behöver du verkligen det?
Här är allt du behöver veta för att skydda din Mac från skadlig programvara.
Innehållsförteckning
Hur macOS skyddar din dator
Din Mac har många inbyggda säkerhetsfunktioner för att hålla den säker. Grunden för macOS (tidigare Mac OS X) är en stensäker Unix-grund. Detta är samma operativsystem som BSD och Linux byggdes på, och det har fått sitt rykte för tillförlitlighet och säkerhet tack vare ett robust behörighetssystem.
För att hålla plattformen säker använder varje Mac en uppsättning egenutvecklade teknologier. Det kan förvåna dig att lära dig att din Mac redan kör en skanner mot skadlig programvara i bakgrunden som heter Xprotect.
När du öppnar en fil på din Mac skannar Xprotect och kontrollerar den mot kända macOS-skadeprogramsdefinitioner. Om den hittar något misstänkt ser du en varning om att filen kommer att skada din dator. När din Mac installerar systemuppdateringar uppdaterar den också definitionerna av skadlig programvara.
En annan teknik som kallas Gatekeeper försöker förhindra okända applikationer från att orsaka skada. Som standard blockerar macOS all programvara som inte är signerad med ett Apple-utfärdat utvecklarcertifikat eller laddas ner från Mac App Store.
Alla osignerade appar är inte skadliga. Utvecklare som skapar gratis appar med öppen källkod kan ofta inte motivera de $99 som krävs för att gå in i Apples utvecklarprogram och utfärda certifikat. För att kringgå Gatekeeper, gå till Systeminställningar > Säkerhet och sekretess och klicka sedan på ”Öppna ändå” efter att du försökt öppna en osignerad app.
För att förhindra att signerade appar och de som distribueras via Mac App Store skadar operativsystemet använder Apple sandboxing. Sandboxing förser appen med allt den behöver för att utföra sitt syfte och inget annat. När du kör en app i en sandlåda begränsar du vad den kan göra och ger ytterligare behörigheter baserat på input.
Slutligen, systemintegritetsskydd (SIP) skyddar några av de mest sårbara delarna av ditt system, inklusive kärnsystemkataloger. Apple begränsar eventuell skada från oseriös programvara eftersom det hindrar appar från att komma åt dessa områden.
SIP skyddar också förinstallerade appar, som Finder och Safari, från kodinjektioner som kan förändra hur dessa appar fungerar. Om du startar om din Mac och kör ett terminalkommando kan du inaktivera SIP; men de flesta borde lämna det ifred.
Fallet för ett antivirus från tredje part
Dessa säkerhetsfunktioner hjälper alla till att skydda din Mac från attacker, men ingen plattform är immun. Nya instanser av macOS skadlig programvara upptäcks varje år. Många av dessa glider genom Apples försvar genom design, eller så utnyttjar de en ”nolldagars” säkerhetsbrist som Apple inte har kunnat korrigera.
I juni 2019, OSX/CrescentCore upptäcktes posera som en Adobe Flash Player-installationsdiskavbildning. Skadlig programvara installerade en app som heter Advanced Mac Cleaner, LaunchAgent eller en Safari-tillägg, letade efter antivirusprogram och utnyttjade sedan oskyddade maskiner. OSX/CrescentCore signerades med ett utvecklarcertifikat, så det infekterade maskiner i dagar innan Apple fångade det.
Intego (@IntegoSecurity) upptäckte nyligen en ny skadlig programvara för Mac (installationsprogram för adware): https://t.co/lx2dCKDFVT??
Antar att de kallade det ’OSX.CrescentCore’ på grund av inbäddade strängar som: /Users/mehdira/Desktop/WaningCrescent/WaningCrescent/Utils/RtfUtils.swift ?
— Objective-See (@objective_see) 2 juli 2019
En månad tidigare, skadlig programvara känd som OSX/Linker utnyttjade ett ”nolldagars”-fel i Gatekeeper. Eftersom Apple inte hade åtgärdat säkerhetsbristen när det först rapporterades tidigare under året, gled OSX/Linker förbi Gatekeeper.
Hårdvara är en annan svag punkt i kedjan. I början av 2018 upptäcktes det att nästan varje CPU som sålts under de senaste två decennierna var påverkad av allvarliga säkerhetsbrister. Dessa brister blev kända som Spectre och Meltdown– och ja, din Mac var troligen påverkad. Bristerna kan tillåta angripare att komma åt data i delar av systemet som ansågs skyddade.
Apple patchade så småningom macOS för att skydda sig mot Spectre och Meltdown. Exploateringen kräver att du laddar ner och kör skadlig programvara för att det ska göra någon skada, och det finns inga bevis för att några Mac-ägare var direkt påverkade. Meltdown och Spectre lyfter fram det faktum att även hårdvara utanför Apples kontroll kan resultera i allvarliga säkerhetsexploater.
2016, OSX/Keydnap infekterade den populära BitTorrent-klienten Transmission. Det försökte stjäla inloggningsuppgifter från systemets nyckelring och skapa en bakdörr för framtida åtkomst till systemet. Detta var den andra incidenten på fem månader som involverade Transmission. Återigen, eftersom den infekterade versionen signerades med ett legitimt certifikat, fick Gatekeeper det inte.
Medan Mac App Store hoppas kunna fånga några skrupelfria appar, passerade flera skadliga appar 2017 Apples granskningsprocess. Appar som Adware Doctor, Open Any Files och Dr. Cleaner framställdes som legitima anti-malware-program. Däremot skickade de information – inklusive webbhistorik och processer som körs för närvarande – till servrar i Kina.
Eftersom Gatekeeper implicit litar på Mac App Store, installerades programvaran utan ytterligare kontroller. En sådan här app kan inte orsaka för mycket skada på systemnivå tack vare Apples sandlåderegler, men stulen information är fortfarande ett betydande säkerhetsbrott.
I augusti 2018, LoudMiner upptäcktes i piratkopior av VST (Virtual Studio Technology) plugins och Ableton Live 10. LoudMiner installerar virtualiseringsprogramvara som kör en virtuell Linuxmaskin och använder systemresurser för att bryta kryptovaluta. Exploateringen påverkade både Mac- och Windows-datorer.
Det här är bara några exempel på senaste macOS-säkerhetsproblem. Tredjeparts antivirusprogram skulle inte fånga dem alla, och inte heller alla skulle direkt resultera i en användbar exploatering (särskilt Meltdown och Spectre).
Hur du kan minska din risk för infektion
Det enskilt bästa du kan göra för att skydda din Mac från säkerhetsbrister är att hålla den uppdaterad. Apple reagerar på säkerhetsbrister med små säkerhetskorrigeringar och större OS-uppdateringar. Gå till Systeminställningar > Programuppdatering för att söka efter uppdateringar. Det är bäst om du ställer in din Mac på att installera uppdateringar automatiskt.
Om du installerar programvara från okända källor kan det också leda till en infektion. För bästa resultat, använd bara programvara som är antingen från Mac App Store eller signerad med ett legitimt utvecklarcertifikat.
Som beskrivits ovan, även om du gör det, är ditt system inte immunt, men det ger en hel del skydd. Om du måste installera en osignerad app, se till att du laddar ner den från en ansedd källa. Vissa Mac-programinstallatörer inkluderar skräpprogram, precis som de gör på Windows.
Om du laddar ner piratkopierad programvara kan det leda till en infektion. Detta är högrisk eftersom när du laddar ner programvara från olagliga källor är du utlämnad till uppladdarens nåd. Du kan utsätta dig själv för mer än du hade räknat med.
Adobe Flash är en annan källa till skadlig programvara och webbläsarbaserade utnyttjande. Om du inte använder det mycket, ta bort det från ditt system. De flesta webbplatser har redan övergått från Flash, och det kommer att vara borta för gott i slutet av 2020. Om du måste använda det, installera Google Chrome och aktivera sandlådeversionen av Flash.
Offentliga osäkra trådlösa nätverk utgör också säkerhets- och integritetsrisker. Man-in-the-middle-attacker sker över offentliga hotspots, och de kan tillåta någon att spionera på din trafik. Om du måste använda ett osäkrat offentligt nätverk, gör det via ett VPN.
Och slutligen, för ytterligare skydd, kan du installera antivirus- eller anti-malware-program för att övervaka ditt system.
Vilken Mac-säkerhetsprogram bör du installera?
Låt oss vara tydliga: antivirusprogram för din Mac är inte nödvändigt. Om du följer de grundläggande ”sunt förnuft” praxis som beskrivs ovan, är risken för infektion fortfarande låg. Även med ett antivirus kan ditt system bli offer för en ny, odokumenterad infektion. När en Mac är komprometterad, äventyras alla, oavsett om du kör ett antivirusprogram.
Ändå, om det får dig att känna dig mer bekväm att ha ett antivirusprogram på din Mac, är det bara bra, och det finns några som vi rekommenderar.
För ett grundläggande verktyg för borttagning av skadlig programvara, försök Malwarebytes. Vi gillar både Windows- och Mac-versionerna. Med gratisversionen kan du skanna din Mac efter skadlig programvara och ta bort allt den hittar. Om du vill ha realtidsskydd (och igen, du behöver det förmodligen inte) rekommenderar vi Malwarebytes Premium ($39,99 per år).
Vi har inte genomfört våra egna tester för att hitta det ”bästa” Mac-antiviruspaketet. Men följande verktyg fick toppbetyg in AV-Tests macOS juni 2019 sammanfattning:
Bitdefender Antivirus för Mac
Norton Security
Trend Micro Antivirus
VIPRE Advanced Security
Ett annat användbart verktyg som upptäcker skadlig programvara är KnockKnock från Mål-Se. KnockKnock riktar sig inte specifikt mot skadlig programvara, utan snarare beständigt installerad programvara. Eftersom skadlig programvara ofta använder aggressiv taktik för att förbli installerad på en dator, hittar och analyserar KnockKnock dessa processer.
KnockKnock är helt gratis att ladda ner och använda. Det tar dock inte bort verktyg, och det kan flagga några kända säkra processer. Den korskontrollerar processer med VirusTotal och markerar alla kända skadliga program i rött.
Säkerhetsmedvetna Mac-användare bör också checka ut Lilla Snitch. Det är i grunden en brandvägg som uppmanar dig varje gång ett program försöker ansluta till internet. Du kan sedan godkänna eller neka dessa förfrågningar för att begränsa vilka applikationer som kan skicka och ta emot data, och appen kommer ihåg. Little Snitch är tillgänglig som en gratis provversion, och den fullständiga versionen är $45.
Anta aldrig att din Mac är säker
Även om du kör alla säkerhetsverktyg som är tillgängliga för dig bör du aldrig anta att din Mac är säker. Inget operativsystem eller maskinvara är immun mot attacker. Sårbarheter kan dyka upp över en natt utan varning.
Det bästa du kan göra för att skydda din Mac är att hålla den uppdaterad och installera endast signerad programvara från godkända utvecklare och Mac App Store.
Och – om du undrar – författaren till det här stycket har inget antivirus på sin Mac.