Жодна комп’ютерна система, зокрема й macOS, не захищена від потенційних загроз. Зі збільшенням популярності пристроїв Apple, вони стають дедалі привабливішою ціллю для розробників шкідливого програмного забезпечення. Сьогодні на ринку з’являється все більше антивірусних програм для Mac, але чи дійсно вони необхідні?
Давайте розглянемо, як ефективно захистити ваш Mac від шкідливих програм.
Вбудовані засоби захисту macOS
Операційна система macOS має ряд інтегрованих функцій безпеки, які забезпечують надійний захист. В основі macOS (раніше відомої як Mac OS X) лежить потужна Unix-подібна архітектура. Ця ж операційна система є основою для BSD та Linux, відомих своєю стабільністю та безпекою завдяки продуманій системі прав доступу.
Для гарантування безпеки, кожен Mac використовує різноманітні власні технології. Можливо, ви здивуєтеся, дізнавшись, що ваш Mac вже має вбудований антивірусний сканер, який працює у фоновому режимі – Xprotect.
Кожного разу, коли ви запускаєте файл, Xprotect аналізує його на відповідність базі даних відомих загроз macOS. У випадку виявлення підозрілої активності, ви отримаєте попередження про можливу небезпеку для вашого пристрою. Оновлення цієї бази шкідливих програм відбувається одночасно з системними оновленнями.
Ще одна важлива технологія, Gatekeeper, намагається запобігти виконанню небезпечних програм. За замовчуванням macOS блокує будь-яке програмне забезпечення, яке не має цифрового підпису, виданого Apple, або не походить з Mac App Store.
Не все програмне забезпечення без цифрового підпису є шкідливим. Розробники вільного програмного забезпечення часто не мають змоги оплатити участь у програмі Apple Developer Program та отримання цифрових сертифікатів. Для того, щоб запустити таку програму, перейдіть до “Системних налаштувань” > “Безпека та конфіденційність” та натисніть “Відкрити все одно” після спроби запуску непідписаного додатку.
Для запобігання пошкодження системи підписаними програмами, а також програмами з Mac App Store, Apple використовує пісочницю. Пісочниця надає програмі лише ресурси, необхідні для виконання її функцій, і нічого зайвого. Запуск програми у пісочниці обмежує її можливості, надаючи лише необхідні дозволи.
Крім того, захист цілісності системи (SIP) захищає ключові компоненти системи, включаючи основні каталоги. SIP блокує доступ програм до цих важливих областей, мінімізуючи шкоду від шкідливого програмного забезпечення.
SIP також захищає встановлені програми, такі як Finder і Safari, від ін’єкцій коду, які можуть змінити їхню роботу. SIP можна вимкнути, перезавантаживши Mac і виконавши відповідну команду в терміналі, але більшість користувачів повинні залишити його ввімкненим.
Аргументи на користь стороннього антивірусу
Хоча вбудовані функції безпеки macOS ефективно захищають від багатьох атак, жодна система не є абсолютно невразливою. Щороку з’являються нові види шкідливого програмного забезпечення для macOS. Багато з них обходять захисні механізми Apple або використовують “вразливості нульового дня”, які Apple ще не встигла виправити.
У червні 2019 року було виявлено OSX/CrescentCore, замаскований під інсталяційний образ Adobe Flash Player. Після інсталяції, зловмисне програмне забезпечення встановлювало Advanced Mac Cleaner, LaunchAgent, або розширення Safari, перевіряло наявність антивірусного програмного забезпечення та атакувало незахищені системи. OSX/CrescentCore мав цифровий підпис, що дозволяло йому інфікувати пристрої до того, як Apple виявила загрозу.
Intego (@IntegoSecurity) нещодавно виявив нову частину зловмисного програмного забезпечення для Mac (програму встановлення рекламного ПЗ): https://t.co/lx2dCKDFVT??
Здогадалися, що вони назвали його `OSX.CrescentCore` через вбудовані рядки, такі як: /Users/mehdira/Desktop/WaningCrescent/WaningCrescent/Utils/RtfUtils.swift ?
— Objective-See (@objective_see) 2 липня 2019 року
Місяцем раніше OSX/Linker використав “вразливість нульового дня” в Gatekeeper. Оскільки Apple не виправила цю вразливість вчасно, OSX/Linker зміг обійти захист Gatekeeper.
Апаратне забезпечення також може бути вразливим. У 2018 році було виявлено, що майже кожен процесор, вироблений за останні два десятиліття, має серйозні недоліки безпеки, відомі як Spectre і Meltdown. Ці недоліки могли дозволити зловмисникам отримувати доступ до даних у захищених областях системи.
Apple випустила оновлення macOS для захисту від Spectre і Meltdown. Хоча для їх експлуатації потрібно було завантажити шкідливе програмне забезпечення, немає підтверджених випадків безпосередніх атак на користувачів Mac. Ці вразливості показали, що проблеми безпеки можуть виникати навіть через компоненти, що не розроблені Apple.
У 2016 році OSX/Keydnap заразив популярний BitTorrent клієнт Transmission. Шкідлива програма намагалася викрасти паролі з системного брелока та створити бекдор для подальшого доступу. Це був другий інцидент з Transmission за 5 місяців. Оскільки заражена версія мала легітимний цифровий підпис, Gatekeeper не зміг її заблокувати.
Хоча Mac App Store має фільтрувати небезпечні програми, у 2017 році кілька зловмисних додатків пройшли перевірку Apple. Програми, такі як Adware Doctor, Open Any Files та Dr. Cleaner, видавали себе за законне програмне забезпечення, але насправді відправляли конфіденційну інформацію, включаючи історію браузера та дані про запущені процеси, на сервери в Китаї.
Оскільки Gatekeeper довіряє Mac App Store, ці програми встановлювалися без додаткових перевірок. Правила пісочниці Apple обмежували їхню здатність завдати шкоди системі, але викрадення інформації залишається серйозною загрозою безпеці.
У серпні 2018 року LoudMiner був виявлений у піратських копіях плагінів VST та Ableton Live 10. LoudMiner встановлював програмне забезпечення віртуалізації, яке запускало віртуальну машину Linux та використовувало ресурси системи для майнінгу криптовалюти. Ця загроза торкнулася як комп’ютерів Mac, так і Windows.
Це лише декілька прикладів нещодавніх проблем безпеки macOS. Стороннє антивірусне програмне забезпечення не гарантує повного захисту, і не всі атаки призводять до серйозних наслідків (зокрема, Meltdown та Spectre).
Як зменшити ризик зараження
Найкращий спосіб захистити ваш Mac від вразливостей — це регулярне оновлення системи. Apple постійно випускає оновлення безпеки, які усувають виявлені вразливості. Щоб перевірити наявність оновлень, перейдіть до “Системні налаштування” > “Оновлення програмного забезпечення”. Рекомендується налаштувати автоматичне встановлення оновлень.
Установка програмного забезпечення з ненадійних джерел також може призвести до зараження. Для найкращого захисту використовуйте лише програмне забезпечення з Mac App Store або підписане дійсним цифровим сертифікатом розробника.
Як зазначалося раніше, навіть дотримуючись цих рекомендацій, ваша система не є повністю невразливою, але це забезпечує належний рівень захисту. Якщо вам потрібно встановити програму без цифрового підпису, переконайтеся, що ви завантажили її з надійного джерела. Деякі інсталятори програм для Mac, як і у випадку з Windows, можуть включати небажане програмне забезпечення.
Завантаження піратського програмного забезпечення є ризикованим. Коли ви завантажуєте програмне забезпечення з незаконних джерел, ви покладаєтеся на надійність людини, яка його завантажила. Ви можете наразитися на набагато більші небезпеки, ніж очікували.
Adobe Flash також є джерелом шкідливого програмного забезпечення та експлойтів для браузерів. Якщо ви не використовуєте його часто, видаліть його зі своєї системи. Більшість веб-сайтів вже відмовилися від Flash, і він буде остаточно вилучений до кінця 2020 року. Якщо ж вам потрібно його використовувати, встановіть Google Chrome та використовуйте вбудовану пісочну версію Flash.
Публічні незахищені бездротові мережі також створюють ризики безпеки та конфіденційності. Атаки “людина посередині” можуть здійснюватися через загальнодоступні точки доступу, що дозволяє зловмисникам відстежувати ваш трафік. Якщо вам потрібно використовувати незахищену публічну мережу, скористайтеся VPN.
Для додаткового захисту ви можете встановити антивірусне програмне забезпечення для моніторингу системи.
Яке програмне забезпечення безпеки Mac слід встановити?
Антивірусне програмне забезпечення для Mac не є обов’язковим. Якщо ви дотримуєтесь основних рекомендацій, ймовірність зараження залишається низькою. Навіть з антивірусом ваша система може постраждати від нової, невідомої загрози. У разі компрометації одного комп’ютера Mac, під загрозою опиняються усі, незалежно від наявності антивірусного захисту.
Проте, якщо вам комфортніше мати антивірус на своєму Mac, це цілком прийнятно. Нижче наведено декілька рекомендованих варіантів.
Зверніть увагу на Malwarebytes, базовий інструмент для видалення шкідливого програмного забезпечення. Нам подобаються версії як для Windows, так і для Mac. Безкоштовна версія дозволяє сканувати Mac на наявність шкідливих програм і видаляти їх. Для захисту в режимі реального часу (який, можливо, вам не потрібен), рекомендуємо Malwarebytes Premium (39,99 доларів на рік).
Ми не проводили власні тести для визначення “найкращого” антивірусного пакета для Mac. Але наступні інструменти отримали найвищі оцінки у підсумковому звіті AV-Test для macOS за червень 2019 року:
Bitdefender Antivirus for Mac
Norton Security
Trend Micro Antivirus
VIPRE Advanced Security
Ще один корисний інструмент для виявлення шкідливого програмного забезпечення – KnockKnock від Objective-See. KnockKnock спеціалізується не стільки на виявленні шкідливого програмного забезпечення, скільки на аналізі встановлених програм. Оскільки зловмисні програми часто використовують агресивні методи для збереження присутності в системі, KnockKnock виявляє і аналізує ці процеси.
KnockKnock є повністю безкоштовним для завантаження та використання. Проте, він не видаляє знайдені інструменти та може позначити деякі безпечні процеси. KnockKnock перевіряє процеси через VirusTotal і позначає шкідливі програми червоним кольором.
Користувачам Mac, які дбають про безпеку, також варто звернути увагу на Little Snitch. Це брандмауер, який запитує дозволу кожного разу, коли програма намагається підключитися до Інтернету. Ви можете надати або відхилити запит, обмежуючи програми, що можуть надсилати та отримувати дані. Little Snitch доступний як безкоштовна пробна версія, а повна версія коштує 45 доларів.
Ніколи не вважайте свій Mac повністю безпечним
Навіть використовуючи всі доступні інструменти безпеки, не варто вважати ваш Mac абсолютно захищеним. Жодна операційна система чи апаратне забезпечення не є повністю захищеними від атак. Вразливості можуть виявитися раптово.
Найкращий спосіб захистити ваш Mac — це регулярно його оновлювати та використовувати лише підписане програмне забезпечення від авторизованих розробників та з Mac App Store.
І, до речі, автор цієї статті не використовує антивірус на своєму Mac.