In che modo MacOS gestisce il malware

Si sostiene sempre che il Mac non sia influenzato dai virus. Ebbene, praticamente non è possibile! Tutti i dispositivi tendono a essere infettati e, con il progresso della tecnologia, nulla è impossibile!

MacOS viene infettato, tuttavia, questo è anche un dato di fatto che MacOS viene fornito con una protezione integrata contro il malware. Questi metodi sono a volte abbastanza efficaci, ma possono anche essere incompetenti. In questo post, discuteremo di come funzionano le funzionalità di MacOS per la protezione dai malware.

Quarantena

Una delle caratteristiche è la quarantena. Ogni volta che scarichi un'app sul tuo Mac tramite Internet, viene contrassegnata con un "flag" di quarantena. Ogni volta che provi ad aprire tale file scaricato, il tuo MacOS eseguirà una manciata di controlli.

Una volta verificata l'app, MacOS mostrerà un messaggio che ti avverte che stai accedendo a un'app scaricata da Internet. È necessario consentire di iniziare a utilizzare il file se il file è mascherato come un altro tipo.

Quando l'app viene avviata per la prima volta, il flag di quarantena verrà rimosso e così saranno gli altri controlli.

LoopHoles In Quarantena

Sebbene siano alcuni modi in cui un'app può accedere al disco rigido senza essere contrassegnata con il flag di quarantena.

• Le app e i downloader torrent
• Se qualcuno copia un'app su un altro Mac una volta che il flag di quarantena è stato rimosso da esso.
• Le scappatoie che consentono la formazione di file senza subire metodi di download legittimi consentono app senza flag sul disco rigido

Guardiano

Ogni volta che un'app viene scaricata da Internet, viene contrassegnato con un contrassegno di quarantena. Uno dei primi controlli è la firma del codice dell'app. Una firma del codice è un pezzo di dati crittografici che rileva lo sviluppatore dell'app e può essere utilizzato per verificare se l'app è stata intromessa. Si basa su un certificato di Apple che è incluso con un account sviluppatore da 99 dollari.

Nel caso in cui la firma indichi che l'app è stata intromessa o il certificato fornito da Apple è stato revocato, MacOS non eseguirà l'app.

LoopHoles in GateKeeper

Purtroppo, Gatekeeper non è uno strumento perfetto e la quarantena lo rende più debole per i seguenti motivi sopra menzionati. Poiché i controlli di Gatekeeper non vengono eseguiti per le app che non sono messe in quarantena.

Quindi, se hai un'app pulita scaricata e installata sul tuo sistema, ha il potenziale per scaricare processi infetti in background. E Gatekeeper non sarà in grado di controllarlo per la firma del codice poiché non è in quarantena.

Inoltre, se un'app installata sul tuo Mac risulta essere dannosa e Apple ha revocato il certificato di sviluppatore della stessa, continuerà a funzionare sul tuo Mac poiché l'app è già installata sul tuo Mac.

Inoltre, il malware potrebbe influenzare e modificare le app su Mac, rendendo il malware molto difficile da rilevare.

Leggi anche: In che modo il malware influisce sulle tue automobili?

XProtect

Una funzione antimalware di base, XProtect fa anche parte degli strumenti di protezione su Mac. Questa funzione è anche collegata alla quarantena. Quindi, ogni app in quarantena che tenti di aprire viene eseguita dopo XProtect. L'app si apre solo se tutte le regole sono soddisfatte.

LoopHoles in XProtect

Simile a Gatekeeper, anche XProtect presenta alcune vulnerabilità. Uno di loro non è in grado di abbinare l'app alle regole, se non è in quarantena.

Un altro è che non puoi essere sicuro se fornirà protezione contro le minacce attuali.

Strumento di rimozione malware

Nel 2012, gli hacker hanno utilizzato le vulnerabilità di Java per attaccare MacOS, in base al quale il malware può essere installato sul tuo Mac semplicemente visitando un sito Web. MacOS non era pronto ad affrontare il problema. Pertanto, Apple include MRT, Strumento di rimozione malware.

Malware Removal Tool è una scatola nera e nessuno sa come funziona, funziona silenziosamente, senza avvisare l'utente. L'obiettivo dello strumento è eliminare il malware rilevato.

LoopHoles su MRT

Simile a XProtect, Malware Removal Tool funziona solo su regole impostate e rileva il malware noto. Non ci sono informazioni su come funzionano queste regole, quindi non possiamo determinare la capacità dello strumento. Inoltre, non possiamo essere sicuri che MRT sia in grado di rilevare nuovi malware.

Protezione dell'integrità del sistema

La protezione dell'integrità del sistema non consente la modifica dei file di sistema. Lo strumento è anche chiamato "Rootless" poiché lo strumento non consente a nessun utente di modificare un numero elevato di file con restrizioni sul tuo Mac.

Se desideri apportare modifiche a quei file, devi disabilitare la protezione dell'integrità del sistema, quindi devi riavviare il Mac e riavviare in modalità di ripristino e accedere a Terminale. Sul Terminale, digita arcano. Tuttavia, la maggior parte degli utenti non vorrebbe mai apportare modifiche.

Lacune nella protezione dell'integrità del sistema

A causa delle restrizioni, lo strumento sembra essere efficace nel proteggere il sistema da file dannosi. Tuttavia, non è vero. Prima di SIP, esisteva solo un malware in grado di apportare modifiche ai file e ora sono protetti da SIP.

Tuttavia, alcuni malware possono infettare un Mac senza utilizzare i permessi di root, il che significa che SIP non può fare nulla per proteggere il Mac dal malware che infetta segretamente il tuo Mac all'apertura dell'app dannosa.

Trasparenza, consenso e controllo

Trasparenza, Consenso e Controllo è una funzionalità che è stata aggiunta di recente a Mac Mojave. Protegge i dati dell'utente dall'accesso esterno. Lo scopo della funzione è impedire alle app di consumare la cronologia del browser.

Deve leggere: Come rimuovere DarthMiner Mac Miner

Lacune nella trasparenza, nel consenso e nel controllo

Queste continue richieste di richiesta possono causare "affaticamento del dialogo" che potrebbe consentire alle app di superare la trasparenza, il consenso e il controllo, accedendo quindi ai dati.

Quindi, queste sono alcune funzionalità introdotte da MacOS nel corso degli anni per garantire la protezione del tuo Mac. Queste funzionalità hanno le loro vulnerabilità e Apple sta lavorando per superarle e rendere il Mac più sicuro. Nel frattempo, devi fare attenzione a non consentire agli hacker di utilizzare queste scappatoie e infettare il tuo Mac.