Cum se confruntă MacOS cu programele malware

Se pretinde întotdeauna că Mac-ul rămâne neafectat de viruși. Ei bine, practic nu se poate! Toate dispozitivele sunt predispuse să se infecteze și, odată cu progresul tehnologiei, nimic nu este imposibil!

MacOS se infectează, totuși, acesta este, de asemenea, un fapt că MacOS vine cu protecție încorporată împotriva programelor malware. Aceste metode sunt destul de eficiente uneori, dar pot fi și incompetente. În această postare, vom discuta cum funcționează funcțiile MacOS pentru a proteja împotriva programelor malware.

Carantină

Una dintre caracteristici este carantina. Ori de câte ori descărcați o aplicație pe Mac prin internet, aceasta este etichetată cu un „steag” de carantină. Ori de câte ori încercați să deschideți un astfel de fișier descărcat, MacOS va executa câteva verificări.

Odată ce aplicația este verificată, MacOS va afișa un mesaj care vă avertizează că accesați o aplicație descărcată de pe Internet. Trebuie să permiteți să începeți să utilizați fișierul dacă fișierul este mascat ca alt tip.

Când aplicația este lansată pentru prima dată, marcatorul de carantină va fi eliminat și la fel vor fi și alte verificări.

Bucle în carantină

Deși sunt câteva modalități prin care o aplicație poate ajunge pe hard disk fără a fi etichetată cu steag de carantină.

• Aplicațiile și descărcatorii de torrent
• Dacă cineva copiază o aplicație pe un alt Mac odată ce steagul de carantină a fost eliminat de pe ea.
• Lacune care permit formarea de fișiere fără a fi supuse unor metode de descărcare legitime permit aplicații fără steag pe hard disk

Gardianul de poartă

Ori de câte ori o aplicație este descărcată de pe Internet, este etichetat un semnalizator de carantină. Una dintre primele verificări este semnătura codului aplicației. O semnătură de cod este o bucată de date criptografice care detectează dezvoltatorul aplicației și aceasta poate fi folosită pentru a verifica dacă aplicația a fost amestecată. Se bazează pe un certificat de la Apple care este inclus în contul de dezvoltator de 99 de dolari.

În cazul în care semnătura indică faptul că aplicația a fost amestecată sau certificatul furnizat de Apple a fost revocat, MacOS nu va rula aplicația.

LoopHoles în GateKeeper

Din păcate, Gatekeeper nu este un instrument perfect, iar Carantina îl face mai slab din cauza următoarelor motive menționate mai sus. Deoarece verificările Gatekeeper nu sunt efectuate pentru aplicațiile care nu sunt puse în carantină.

Deci, dacă aveți o aplicație curată descărcată și instalată pe sistemul dvs., aceasta are potențialul de a descărca procese infectate în fundal. Și Gatekeeper nu va putea verifica semnătura codului, deoarece nu este pus în carantină.

De asemenea, dacă o aplicație care este instalată pe Mac, se dovedește a fi una rău intenționată și Apple a revocat certificatul de dezvoltator al acesteia, va continua să ruleze pe Mac, deoarece aplicația este deja instalată pe Mac.

De asemenea, malware-ul ar putea afecta și modifica aplicațiile de pe Mac, făcând malware-ul să fie foarte greu de detectat.

Citiți și: Cum vă afectează programele malware mașinile?

XProtect

O caracteristică antimalware de bază, XProtect este, de asemenea, o parte a instrumentelor de protecție pe Mac. Această funcție este, de asemenea, conectată la Carantină. Deci, fiecare aplicație pusă în carantină pe care încercați să o deschideți trece prin XProtect. Aplicația se deschide numai dacă sunt îndeplinite toate regulile.

LoopHoles în XProtect

Similar cu Gatekeeper, XProtect are și unele vulnerabilități. Unul dintre ei nu poate potrivi aplicația cu regulile, dacă nu este pus în carantină.

Un alt aspect este că nu poți fi sigur dacă va oferi protecție împotriva amenințărilor actuale.

Instrument de eliminare a programelor malware

În 2012, hackerii au folosit vulnerabilități în Java pentru a ataca MacOS, sub care malware-ul poate fi instalat pe Mac doar vizitând un site web. MacOS nu era pregătit să se ocupe de această problemă. Prin urmare, Apple include MRT, Instrumentul de eliminare a programelor malware.

Instrumentul de eliminare a programelor malware este o cutie neagră și nimeni nu știe cum funcționează, funcționează în tăcere, fără a alerta utilizatorul. Obiectivul instrumentului este de a elimina programele malware detectate.

LoopHoles pe MRT

Similar cu XProtect, Instrumentul de eliminare a malware-ului funcționează numai pe reguli stabilite și detectează malware-ul cunoscut. Nu există informații despre cum funcționează aceste reguli, prin urmare nu putem determina capacitatea instrumentului. De asemenea, nu putem fi siguri dacă MRT este capabil să detecteze noi programe malware.

Protecția integrității sistemului

Protecția integrității sistemului nu permite modificarea fișierelor de sistem. Instrumentul este numit și „Fără rădăcină”, deoarece instrumentul nu permite niciunui utilizator să modifice un număr mare de fișiere restricționate pe Mac.

Dacă doriți să faceți modificări la aceste fișiere, trebuie să dezactivați Protecția integrității sistemului, apoi trebuie să reporniți Mac-ul și să reporniți în modul de recuperare și să accesați Terminal. Pe Terminal, tastați arcane. Cu toate acestea, majoritatea utilizatorilor nu ar dori niciodată să le facă modificări.

Lacune în protecția integrității sistemului

Din cauza restricțiilor, instrumentul pare să fie unul eficient în protejarea sistemului de fișiere rău intenționate. Cu toate acestea, nu este adevărat. Înainte de SIP, existau doar niște programe malware care erau capabile să modifice fișierele, iar acum acestea sunt protejate de SIP.

Cu toate acestea, unele programe malware pot infecta un Mac fără a utiliza permisiunile root, ceea ce înseamnă că SIP nu poate face nimic pentru a proteja Mac-ul de malware-ul care infectează în secret Mac-ul la deschiderea aplicației rău intenționate.

Transparență, consimțământ și control

Transparența, Consimțământul și Controlul este o funcție care a fost adăugată recent la Mac Mojave. Securizează datele utilizatorilor de accesul din exterior. Scopul funcției este de a împiedica aplicațiile să consume istoricul browserului.

Trebuie citit: Cum să eliminați DarthMiner Mac Miner

Lacune în transparență, consimțământ și control

Aceste solicitări continue pot provoca „oboseală de dialog”, care ar putea permite aplicațiilor să ajungă chiar dincolo de Transparență, Consimțământ și Control, accesând astfel datele.

Deci, acestea sunt câteva caracteristici introduse de MacOS de-a lungul anilor pentru a asigura protecția Mac-ului dumneavoastră. Aceste caracteristici au propriile vulnerabilități, iar Apple lucrează pentru a le depăși și a face Mac mai sigur. Între timp, trebuie să aveți grijă să nu lăsați hackerii să folosească aceste lacune și să vă infecteze Mac-ul.