Bagaimana MacOS Menangani Malware

Selalu diklaim bahwa Mac tetap tidak terpengaruh oleh virus. Yah, praktis itu tidak mungkin! Semua perangkat rentan terinfeksi, dan dengan kemajuan teknologi, tidak ada yang mustahil!

MacOS memang terinfeksi, namun, ini juga merupakan fakta bahwa MacOS dilengkapi dengan perlindungan bawaan terhadap Malware. Metode-metode ini terkadang cukup efektif tetapi bisa juga tidak kompeten. Dalam posting ini, kita akan membahas bagaimana fitur MacOS bekerja untuk melindungi dari malware.

Karantina

Salah satu fiturnya adalah Karantina. Setiap kali Anda mengunduh aplikasi di Mac Anda melalui Internet, itu ditandai dengan “bendera” Karantina. Setiap kali Anda mencoba membuka file yang diunduh seperti itu, MacOS Anda akan menjalankan beberapa pemeriksaan.

Setelah aplikasi diverifikasi, MacOS akan menampilkan pesan yang memperingatkan Anda bahwa Anda sedang mengakses aplikasi yang diunduh dari Internet. Anda harus mengizinkan untuk mulai menggunakan file jika file tersebut disamarkan sebagai jenis lain.

Saat aplikasi diluncurkan pertama kali, bendera Karantina akan dihapus dan begitu juga pemeriksaan lainnya.

Loophole Dalam Karantina

Meskipun itu adalah beberapa cara aplikasi dapat masuk ke hard drive tanpa ditandai bendera Karantina.

• Aplikasi & pengunduh torrent
• Jika seseorang menyalin app ke Mac lain setelah bendera Karantina dihapus darinya.
• Celah yang memungkinkan pembentukan file tanpa menjalani metode pengunduhan yang sah mengizinkan aplikasi tanpa bendera di hard drive

Penjaga gerbang

Setiap kali aplikasi diunduh dari Internet, bendera Karantina akan ditandai. Salah satu pemeriksaan pertama adalah tanda tangan kode aplikasi. Tanda tangan kode adalah bagian dari data kriptografi yang mendeteksi pengembang aplikasi dan ini dapat digunakan untuk memeriksa apakah aplikasi telah diganggu. Itu bergantung pada sertifikat oleh Apple yang disertakan dengan akun pengembang 99 dolar.

Jika tanda tangan yang menjadi tanda bahwa aplikasi telah diganggu atau sertifikat yang diberikan oleh Apple telah dicabut, MacOS tidak akan menjalankan aplikasi.

Loopholes di Gatekeeper

Sayangnya, Gatekeeper bukanlah alat yang sempurna dan Karantina membuatnya lebih lemah karena alasan berikut yang disebutkan di atas. Karena pemeriksaan Gatekeeper tidak dilakukan untuk aplikasi yang tidak dikarantina.

Jadi, jika Anda memiliki aplikasi bersih yang diunduh & diinstal di sistem Anda, itu berpotensi mengunduh proses yang terinfeksi di latar belakang. Dan Gatekeeper tidak akan dapat memeriksa tanda tangan kode karena tidak dikarantina.

Selain itu, jika aplikasi yang diinstal di Mac Anda ternyata berbahaya dan Apple mencabut sertifikat pengembangnya, akan terus berjalan di Mac Anda karena aplikasi tersebut sudah diinstal di Mac Anda.

Selain itu, malware dapat memengaruhi dan memodifikasi aplikasi di Mac, membuat malware, sangat sulit dideteksi.

Baca Juga: Bagaimana Malware Mempengaruhi Mobil Anda?

XPprotect

Sebuah fitur antimalware dasar, XProtect juga merupakan bagian dari alat perlindungan di Mac. Fitur ini juga terhubung dengan Karantina. Jadi, setiap aplikasi yang dikarantina yang Anda coba buka berjalan melewati XProtect. Aplikasi terbuka hanya jika semua aturan terpenuhi.

Lubang Loop Di XProtect

Mirip dengan Gatekeeper, XProtect juga memiliki beberapa kerentanan. Salah satunya tidak dapat mencocokkan aplikasi dengan aturan, jika tidak dikarantina.

Satu lagi adalah Anda tidak yakin apakah itu akan memberikan perlindungan terhadap ancaman saat ini.

Alat Penghapus Malware

Pada tahun 2012, peretas menggunakan kerentanan di Java untuk menyerang MacOS, di mana malware dapat diinstal di Mac Anda hanya dengan mengunjungi situs web. MacOS tidak siap untuk menangani masalah ini. Oleh karena itu, Apple menyertakan MRT, Alat Penghapus Malware.

Alat Penghapus Malware adalah kotak hitam dan tidak ada yang tahu cara kerjanya, alat ini bekerja secara diam-diam, tanpa memberi tahu pengguna. Tujuan dari alat ini adalah untuk menghilangkan malware yang terdeteksi.

Loophole Pada MRT

Mirip dengan XProtect, Alat Penghapus Malware hanya berfungsi pada aturan yang ditetapkan dan mendeteksi malware yang diketahui. Tidak ada informasi tentang cara kerja aturan ini, oleh karena itu kami tidak dapat menentukan kemampuan alat tersebut. Selain itu, kami tidak dapat memastikan apakah MRT mampu mendeteksi malware baru.

Perlindungan Integritas Sistem

Perlindungan Integritas Sistem tidak membiarkan file sistem dimodifikasi. Alat ini juga disebut sebagai "Tanpa Root" karena alat ini tidak mengizinkan pengguna mana pun untuk mengubah sejumlah besar file terbatas di Mac Anda.

Jika Anda ingin membuat perubahan pada file tersebut, Anda perlu menonaktifkan Perlindungan Integritas Sistem, kemudian Anda perlu me-reboot Mac Anda dan memulai ulang dalam mode pemulihan dan mengakses Terminal. Di Terminal, ketik arcane. Namun, sebagian besar pengguna tidak akan pernah ingin membuat perubahan pada mereka.

Celah dalam Perlindungan Integritas Sistem

Karena pembatasan, alat ini tampaknya efektif dalam melindungi sistem dari file berbahaya. Namun, itu tidak benar. Sebelum SIP, hanya ada beberapa malware yang mampu membuat perubahan pada file, dan sekarang dilindungi oleh SIP.

Namun, beberapa malware dapat menginfeksi Mac tanpa menggunakan izin root, yang berarti SIP tidak dapat melakukan apa pun untuk melindungi Mac dari malware yang secara diam-diam menginfeksi Mac Anda saat membuka aplikasi berbahaya.

Transparansi, Persetujuan, dan Kontrol

Transparansi, Persetujuan, dan Kontrol adalah fitur yang baru-baru ini ditambahkan ke Mac Mojave. Ini mengamankan data pengguna dari akses luar. Tujuan dari fitur ini adalah untuk mencegah aplikasi memakan riwayat browser.

Harus Dibaca: Cara Menghapus DarthMiner Mac Miner

Celah dalam Transparansi, Persetujuan, dan Kontrol

Permintaan permintaan terus-menerus ini dapat menyebabkan "kelelahan dialog" yang dapat memungkinkan aplikasi mencapai Transparansi, Persetujuan, dan Kontrol, sehingga mengakses data.

Jadi, ini adalah beberapa fitur yang diperkenalkan oleh MacOS selama bertahun-tahun untuk memastikan perlindungan Mac Anda. Fitur-fitur ini memiliki kerentanannya sendiri dan Apple sedang bekerja untuk mengatasinya dan membuat Mac lebih aman. Sementara itu, Anda harus berhati-hati untuk tidak membiarkan peretas menggunakan celah ini dan menginfeksi Mac Anda.