MacBooki na celowniku hakerów. Jak się skutecznie ochronić?

Komputery stacjonarne Apple mają zaledwie 15 proc. udziału w rynku desktopów, natomiast w segmencie laptopów jest to niespełna 8 proc. W związku z tym mogłoby się wydawać, że jest to sprzęt niszowy, którego nie opłaca się atakować. Od pewnego czasu jednak, hakerzy wykazują rosnące zainteresowanie tą grupą produktów.

Przełomowy okazał się 2020 rok, kiedy Atlas VPN wykrył 674 273 nowych próbek złośliwego oprogramowania atakujących system macOS firmy Apple. Dla porównania w 2019 roku było ich zaledwie 56 556. Z kolei w styczniu badacze FingerprintJS poinformowali opinię publiczną o wykryciu bardzo poważnego błędu w przeglądarce Safari 15. Luka dotyczy IndexedDB - internetowego interfejsu API, który umożliwia stronom internetowym przechowywanie dużych ilości danych w przeglądarce. W rezultacie każda witryna internetowa może odczytać niektóre prywatne dane użytkownika i ostatnią historię przeglądania. Warto dodać, że choć FingerprintJS poinformował Apple o błędzie 28 listopada ubiegłego roku, to do końca stycznia problem pozostał nierozwiązany.

Eksperci bezpieczeństwa z firmy Bitdefender postanowili przyjrzeć się sprawie wciąż rosnących ataków na komputery Mac. Wynikiem jest kilka istotnych zaleceń, które mogą zaważyć na bezpieczeństwie naszych urządzeń.

Instalowanie aktualizacji może być nieco uciążliwe, ale poświęcenie kilku chwil na wykonanie tej czynności może okazać się zbawienne. Kiedy Apple załatał niesławny exploit FORCEDENTRY, zrobił to nie tylko w celu ochrony iPhone'ów przed oprogramowaniem szpiegującym Pegasus, ale także w celu ochrony komputerów Mac przed podobnymi zagrożeniami. Powód? Zarówno iOS, jak i macOS miały tę samą słabość (CVE-2021-30860).

Według Citizen Lab - odkrywców FORCEDENTRY - luka ta istnieje w wersjach iOS wcześniejszych niż 14.8 i macOS wcześniejszych niż macOS Big Sur 11.6 i Security Update 2021-005 Catalina. Zatem warto upewnić się czy nie mamy zainstalowanej którejś z wymienionych wersji.

Oczywiście jest to tylko jedno z zagrożeń. Dlatego ważne jest, aby zawsze być na bieżąco.

Niewiele osób faktycznie korzysta z funkcji zdalnego dostępu. W takim wypadku dobrym pomysłem będzie jej całkowite wyłączenie tej potencjalnie niebezpiecznej ścieżki włamania do komputera Mac. Napastnik może ją bowiem wykorzystać i spróbować zdalnie wykryć urządzenie. To z kolei może oznaczać, że uzyska on dostęp do naszych plików.  

Jak to zrobić? Z menu Apple w lewym górnym rogu ekranu wybierz "preferencje systemowe" i przejdź do "udostępnianie". Odblokuj dostęp za pomocą hasła administratora i odznacz pola obok "zdalne logowanie" i "zdalne zarządzanie".

Spotlight ma zwyczaj pobierania informacji z dowolnego miejsca, w tym ze skrzynki odbiorczej poczty e-mail, dokumentów osobistych, a nawet Internetu. Spotlight domyślnie ma również dostęp do Internetu. By go wyłączyć należy przejść do "preferencji systemowych" i uzyskać dostęp do modułu Spotlight. Następnie trzeba odznaczyć wybrane pola.

Niektóre z najczęstszych cyberzagrożeń atakujących komputery Mac to PUA (potencjalnie niechciane aplikacje) i oprogramowanie reklamowe - które należą do tej samej kategorii. Ogólną zasadą jest ograniczenie macOS do instalowania tylko sprawdzonych aplikacji ze sklepu Mac App Store. Ale jeśli lubimy swobodę, pobierajmy i instalujmy aplikacje tylko z zaufanych źródeł.

Jeśli wolimy korzystać z tego rodzaju elastyczności, upewnijmy się, że rozwiązanie zabezpieczające działa w tle - na wypadek, gdybyśmy natrafili na aplikację wyglądającą na legalną, która okaże się złośliwa.

Komputery Mac są z natury podatne na zagrożenia takie jak phishing niezależne od platformy. Oszustwa te działają bez względu na system używany do interakcji z fałszywą witryną. Antywirusy dla komputerów Mac wykrywają i blokują witryny podszywające się pod wiarygodne, chroniąc tożsamość cyfrową i informacje o karcie kredytowej.