Пользователи Mac давно считают, что их компьютеры невосприимчивы к вредоносным программам и вирусам, которые поражают ПК с Windows. Хотя в этой идее есть определенная надежность, мы не должны чрезмерно самоуверенно относиться к безопасности Mac, поскольку есть эксплойты, которые преступники могут использовать, чтобы взломать ваш Mac и оставить его как распахнутую дверь, через которую они могут украсть. ваши данные или хуже.
В этой статье мы рассмотрим, можно ли взломать Mac, как определить, был ли взломан ваш Mac или кто-то шпионит за вашим Mac, и что вы можете сделать, если к вашему Mac осуществляется удаленный доступ. Вот что вам нужно знать и что нужно делать.
Содержание статьи
Можно ли взломать Mac?
Apple сделала все, чтобы хакерам было сложно получить доступ к компьютерам Mac. С защитой, предлагаемой Gatekeeper, функциями безопасного анклава микросхем T1 или T2 и встроенным антивирусом XProtect от Apple, нацеливание на Mac вполне может считаться хакерами слишком большими усилиями. Мы обсуждаем это более подробно здесь: Насколько безопасен Mac?
Однако время от времени обнаруживаются уязвимости в системе безопасности, которые могут быть использованы хакерами для эксплуатации компьютеров Mac. Эти уязвимости иногда называют лазейками или уязвимостью нулевого дня. Когда они обнаруживаются исследователями безопасности (или дружественными хакерами), они обычно предупреждают об этом Apple в надежде, что компания быстро устранит уязвимость, быстро — или в течение нулевых дней — до того, как она будет использована.
Такие уязвимости, хотя и редкие, могут позволить злоумышленнику получить root-доступ к вашему Mac.
Apple обычно быстро устраняет проблемы, но были случаи, когда Apple критиковали за медленное реагирование на угрозу после ее обнаружения.
Например, в 2019 году исследователь Филиппо Кавалларин обнаружил уязвимость Gatekeeper, о которой он предупредил Apple. Не получив ответа от Apple в течение 90 дней, он опубликовал информацию об уязвимости.
Еще в 2018 году новости пестрели рассказами о недостатках Meltdown и Spectre, которые атаковали уязвимости в процессорах Intel и ARM. Guardian сообщила, что Apple подтвердила, что «затронуты все системы Mac и устройства iOS, но в настоящее время нет известных эксплойтов, влияющих на клиентов». Риск был снижен за счет обновлений операционной системы, которые закрывали уязвимые области.
Взламывают ли Mac?
Это может быть редкость по сравнению с Windows, но да, были случаи, когда хакеры получали доступ к Mac.
Это может принимать различные формы, и существуют различные типы вредоносных программ для Mac, которые были обнаружены «в дикой природе» на компьютерах Mac, как вы можете видеть из нашего обзора различных угроз, влияющих на macOS: Список Mac-вирусов, вредоносных программ и безопасности недостатки. Вредоносное ПО было обнаружено даже на Mac M1 — читайте о Silver Sparrow и первом случае вредоносного ПО для компьютеров Mac M1.
Ниже мы рассмотрим типы, наиболее подходящие для взлома компьютеров Mac:
Криптоджекинг: Здесь кто-то использует процессор и оперативную память вашего Mac для добычи криптовалюты. Если ваш Mac сильно замедлился, это могло быть причиной.
Шпионское ПО: Здесь хакеры пытаются собрать конфиденциальные данные о вас, например данные вашего журнала. Они могут использовать регистраторы ключей для записи того, что вы вводите, и в конечном итоге получить информацию, необходимую для входа в ваши учетные записи. В одном примере шпионское ПО OSX / OpinionSpy крало данные с зараженных компьютеров Mac и продавало их в темной сети.
Программы-вымогатели: Некоторые преступники используют программы-вымогатели, чтобы вымогать у вас деньги. В таких случаях, как KeRanger, хакеры могли зашифровать файлы на Mac, а затем потребовать деньги за их расшифровку. К счастью, исследователи безопасности определили KeRanger еще до того, как он начал заражать компьютеры Mac, поэтому к нему обратились еще до того, как он стал серьезной угрозой.
Ботнет: В этом случае ваш компьютер становится удаленно управляемой машиной для рассылки спама. В случае ботнета троянского коня OSX.FlashBack более 600 000 компьютеров Mac.
Доказательство концепции: Иногда угроза на самом деле не наблюдается в реальной жизни, но представляет собой доказательство концепции, основанное на лазейке или уязвимости в коде Apple. Хотя это меньшая угроза, есть опасения, что, если Apple не успеет закрыть уязвимость, ее могут использовать преступники. В одном примере команда Google Project Zero разработала экспериментальный образец, известный как Buggy Cos, который смог получить доступ к частям macOS благодаря ошибке в диспетчере памяти macOS.
Эксплойты портов : Не всегда взлом становится возможным благодаря какой-либо вредоносной программе, загруженной на Mac. В некоторых случаях компьютеры Mac были взломаны после того, как что-то было подключено к порту. Вполне возможно, что Mac могут быть взломаны через USB и порт Thunderbolt — это хороший повод всегда быть осторожным с тем, что вы подключаете к Mac или оставляете Mac без присмотра. Например, в эксплойте checkm8 хакеры могли получить доступ к микросхеме T2, подключив модифицированный кабель USB-C. Точно так же в случае Thunderspy серьезная уязвимость в порте Thunderbolt могла предоставить хакеру доступ к Mac.
Можно ли взломать камеру Mac?
Как только хакер получает доступ к вашему Mac, он может различными способами попытаться получить информацию о вас или использовать вычислительную мощность вашего Mac в своих целях. Как мы упоминали выше, в случае шпионского ПО хакер может попытаться установить кейлоггер, чтобы он мог записывать то, что вы вводите, и искать ваш пароль. Хакер также может попытаться украсть ваш микрофон или видеокамеру.
Прежде чем вы слишком беспокоитесь, с тех пор, как в 2019 году была запущена macOS Catalina, Apple защитила пользователей Mac от такого рода эксплойтов, убедившись, что вы должны дать свое разрешение до использования микрофона или видеокамеры или до того, как запись экрана может занять место. И если ваша видеокамера используется, вы всегда будете видеть рядом с ней зеленый свет.
Однако существует уязвимость, связанная с камерой, которая затронула пользователей Mac службы видеоконференцсвязи Zoom. В этом случае хакеры могли добавлять пользователей к видеозвонкам без их ведома, а затем активировать свои веб-камеры, но не выключать свет. Это позволит любым потенциальным хакерам (или правоохранительным органам) контролировать вашу деятельность, и вы даже не догадываетесь, что камера наблюдает за вами.
Zoom исправил уязвимость, но только после того, как она стала достоянием общественности, когда обнаруживший ее человек сообщил, что уязвимость оставалась на месте в течение трех месяцев после того, как компания была в частном порядке проинформирована о риске. Для получения дополнительной информации прочтите: Как предотвратить взлом веб-камеры Mac.
Хотите знать, безопасен ли FaceTime? Прочтите "Безопасно ли Apple FaceTime?"
Как узнать, был ли ваш Mac взломан
Если вы считаете, что ваш Mac был взломан, есть несколько способов выяснить это. Прежде всего обратите внимание на признаки: ваш Mac замедлился? У вас очень медленное интернет-соединение? Рекламы, которые вы видите, выглядят немного более изворотливыми, чем обычно? Вы заметили что-нибудь странное в своих банковских выписках?
- Если вы считаете, что учетная запись могла быть взломана, зайдите на сайт haveibeenpwned.com и введите свой адрес электронной почты, чтобы узнать, не упоминается ли он в утечке данных. Если это было, то обязательно смени свой пароль! Это не означает, что вас взломали, но вполне возможно, что если эта информация будет в открытом доступе, вы можете оказаться там.
- Другой способ узнать, происходит ли какая-то странная активность, — это проверить Activity Monitor и конкретно посмотреть на сетевую активность.
- Вы также можете перейти в Системные настройки> Общий доступ и проверить, есть ли у кого-нибудь подозрительный доступ к чему-либо.
- Лучше всего запустить сканирование вашей системы с помощью какого-либо программного обеспечения безопасности, которое может проверить наличие вирусов или вредоносных программ, которые могли проникнуть в вашу систему. У нас есть обзор лучших антивирусных приложений для Mac, в которых мы рекомендуем Intego в качестве предпочтительного варианта.
Вы также можете прочитать наше руководство по удалению вирусов с Mac.
Как защитить свой Mac от хакеров
macOS — очень безопасная система, поэтому не стоит паниковать, но если вы хотите снизить вероятность взлома, вам нужно сделать несколько вещей.
- Первый — это попытаться загружать программное обеспечение только из Mac App Store или с официальных сайтов производителей.
- Вам также следует избегать нажатия на ссылки в электронных письмах — на случай, если они приведут вас к подделке веб-сайтов и вредоносного ПО.
- Не используйте USB-кабели, другие кабели или карты памяти, если вы не можете быть уверены, что они безопасны.
- Когда вы просматриваете веб-страницы в частном режиме или в режиме инкогнито.
- Если вы когда-либо получили запрос от программы-вымогателя или фишинговое письмо, не отвечайте, поскольку все это лишь подтверждает, что вы существуете.
- Другой — убедиться, что вы загружаете обновления для macOS, как только они становятся доступными, поскольку они обычно включают исправления безопасности. Фактически, вы можете настроить свой Mac на автоматическую загрузку таких обновлений. Включите автоматическое обновление в Системных настройках> Обновление программного обеспечения и щелкните рядом с Автоматически обновлять мой Mac.
- Наконец, рассмотрите возможность использования специального пакета программного обеспечения для обеспечения безопасности. Вы найдете нашу подборку из текущих предложений лучших антивирусов для Mac. На данный момент наш лучший выбор — Intego Mac Internet Security X9, но нам также нравятся McAfee Total Protection 2021 и Norton 360 Deluxe.
- Вам также следует подумать об использовании менеджера паролей, поскольку это позволит вам иметь несколько сложных данных для входа во все ваши учетные записи, не запоминая их. Вот наши рекомендации: LastPass, 1Password и NordPass.
Чувствуете себя в большей безопасности? Узнайте больше, прочитав полезные советы в лучших настройках безопасности Mac.