5 sposobów na skuteczną ochronę komputera Mac

Od wielu lat panuje przeświadczenie, że użytkownicy komputerów MacBook mogą spać spokojnie, bowiem hakerzy wykazują znikome zainteresowanie sprzętem z nadgryzionym jabłuszkiem. To jednak nie jest prawdą, dlatego też urządzenia Apple, podobnie jak konkurencyjne rozwiązania, potrzebują solidnych zabezpieczeń.

Komputery stacjonarne Apple’a mają zaledwie 15 proc. udziału w rynku desktopów, natomiast w segmencie laptopów jest to niespełna 8 proc. W związku z tym mogłoby się wydawać, że jest to sprzęt niszowy, którego nie opłaca się atakować. Ale hakerzy od pewnego czasu wykazują rosnące zainteresowanie tą grupą produktów. Przełomowy okazał się 2020 rok, kiedy Atlas VPN wykrył 674 273 nowych próbek złośliwego oprogramowania atakujących system macOS firmy Apple. Dla porównania w 2019 roku było ich zaledwie 56 556. Z kolei w styczniu badacze FingerprintJS poinformowali opinię publiczną o wykryciu bardzo poważnego błędu w przeglądarce Safari 15. Luka dotyczy IndexedDB – internetowego interfejsu API, który umożliwia stronom internetowym przechowywanie dużych ilości danych w przeglądarce. W rezultacie każda witryna internetowa może odczytać niektóre prywatne dane użytkownika i ostatnią historię przeglądania. Warto dodać, że choć FingerprintJS poinformował Apple o błędzie 28 listopada ubiegłego roku, to do końca stycznia problem pozostał nierozwiązany.

• Użytkownicy komputerów Mac mają do wyboru dwie opcje – żyć dalej w przekonaniu, że ich sprzęt jest w 100 proc. bezpieczny i nie muszą dokonywać aktualizacji oraz instalować antywirusów lub podjąć działania ochronne. Zdecydowane rekomenduje tą drugą opcję – mówi Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

 Firma Bitdefender zaleca każdemu użytkownikowi komputera Mac zastosować pięć praktyk wydających się podstawowymi w zakresie higieny cyberbezpieczeństwa.

 1. Nie odkładaj na późnej aktualizacji zabezpieczeń.

Instalowanie aktualizacji może być nieco uciążliwe, ale poświęcenie kilku chwil na wykonanie tej czynności może okazać się zbawienne. Kiedy Apple załatał niesławny exploit FORCEDENTRY, zrobił to nie tylko w celu ochrony iPhone’ów przed oprogramowaniem szpiegującym Pegasus, ale także w celu ochrony komputerów Mac przed podobnymi zagrożeniami. Powód? Zarówno iOS, jak i macOS miały tę samą słabość (CVE-2021-30860).

Według Citizen Lab – odkrywców FORCEDENTRY – luka ta istnieje w wersjach iOS wcześniejszych niż 14.8 i macOS wcześniejszych niż macOS Big Sur 11.6 i Security Update 2021-005 Catalina. Zatem warto upewnić się czy nie mamy zainstalowanej którejś z wymienionych wersji.

Oczywiście jest to tylko jedno z zagrożeń wymierzonych w komputery Mac. Dlatego ważne jest, aby zawsze być na bieżąco. Nawet jeśli nie chcesz uaktualniać do nowego systemu macOS (np. Monterey), zawsze możesz pozostać przy swojej ulubionej iteracji systemu macOS i nadal stosować najnowsze poprawki zabezpieczeń.

2. Wyłącz zdalny dostęp.

Niewiele osób faktycznie korzysta z funkcji zdalnego dostępu. Jeśli nigdy – lub rzadko – z niego korzystasz, prawdopodobnie dobrym pomysłem jest wyłączenie tej potencjalnie niebezpiecznej ścieżki włamania do komputera Mac. Jeśli twoja konfiguracja ma słabość, która może zapewnić nieautoryzowany dostęp zdalny – na przykład niezałataną lukę – napastnik może spróbować zdalnie wykryć komputer Mac i uzyskać dostęp do twoich plików, ukraść dane uwierzytelniające, wdrożyć złośliwe oprogramowanie.

Jak to zrobić? Z menu Apple w lewym górnym rogu ekranu wybierz „preferencje systemowe” i przejdź do „udostępnianie”. Odblokuj dostęp za pomocą hasła administratora i odznacz pola obok „zdalne logowanie” i „zdalne zarządzanie”.

3. Wyłącz sugestie Spotlight.

Przejdź do „preferencji systemowych” i uzyskaj dostęp do modułu Spotlight. Odznacz pola, które Tobie nie pasują. Spotlight ma zwyczaj pobierania informacji z dowolnego miejsca, w tym ze skrzynki odbiorczej poczty e-mail, dokumentów osobistych, a nawet Internetu. Spotlight domyślnie ma również dostęp do Internetu. Pamiętaj, aby przejść do Safari i tam również zastosować preferencje wyszukiwania.

4. Uważaj, co instalujesz na komputerze.

Niektóre z najczęstszych cyberzagrożeń atakujących komputery Mac to PUA (potencjalnie niechciane aplikacje) i oprogramowanie reklamowe – które należą do tej samej kategorii. Ogólną zasadą jest ograniczenie macOS do instalowania tylko sprawdzonych aplikacji ze sklepu Mac App Store. Ale jeśli lubisz swobodę, pobieraj i instaluj aplikacje tylko z zaufanych źródeł.

Jeśli wolisz korzystać z tego rodzaju elastyczności, upewnij się, że rozwiązanie zabezpieczające działa w tle – na wypadek, gdybyś natrafił na aplikację wyglądającą na legalną, która okaże się złośliwa.

5. Zainstaluj rozwiązanie zabezpieczające.

Komputery Mac są z natury podatne na zagrożenia takie jak phishing niezależne od platformy. Oszustwa te działają bez względu na system używany do interakcji z fałszywą witryną. Antywirusy dla komputerów Mac wykrywają i blokują witryny podszywające się pod wiarygodne, chroniąc Twoją tożsamość cyfrową i informacje o karcie kredytowej.

Złośliwe oprogramowanie może nie być powszechne na komputerach Mac, ale infekcje zdarzają się od czasu do czasu. Problemem jest również wieloplatformowe złośliwe oprogramowanie. Poza tym możesz mieć zagrożenie specyficzne dla systemu Windows i nieświadomie przekazać je znajomym lub rodzinie.