במשך שנים, המקנתפסה כפלטפורמה בטוחה יותר מהמתחרים. אבל, עדיין יש צעדים שאתה יכול וצריך לנקוט כדי לשמור על עצמך.
עַד כֹּהבשנת 2022, למעלה מ-34 מיליון דוגמאות של תוכנות זדוניות חדשות התגלו. אבל רק 2,000 מהדגימות הללו מכוונות ל-macOS, לפיAtlasVPN.
ובכל זאת, אפל אמרה אבטחה ב-macOSאינו מקובל.
קרייג פדריגי, ראש הנדסת תוכנה של אפל, הופיע בבית המשפט במאי 2021 במהלךEpic Games נגד אפלמִשׁפָּט. הוא הסביר את תכונות האבטחה של מכשירי אפל וכיצד למק יש אבטחה שונה מזו של האייפון.
משתמשים יכולים להוריד אפליקציות מ-Mac App Store, חלון ראווה אוצרת שבו אפליקציות נתונות לבדיקה של צוות הביקורת של אפל. אבל תוכנה זמינה להורדה גם מהאינטרנט, תרגול המכונה "טעינת צד" באייפון.
השופטת איבון גונזלס רוג'רס שאלה את פדריגי מדוע ה-Mac תומך במספר מקורות של אפליקציות, יכולת ש-Epic Games הייתה רוצה לראות ב-iOS. מקורות צד שלישי אלה של אפליקציות "מנוצלים באופן קבוע ב-Mac", אמר פדריגי והוסיף כי רמת ה-Macתוכנות זדוניותאינו מקובל.
פדריגי השתמש בזה כדוגמה מדוע אפל מאמינה ש-iOS מאובטח יותר מ-macOS. "iOS הקימה רף גבוה יותר באופן דרמטי להגנה על לקוחות", והוסיפה, "ה-Mac לא עומד ברף הזה היום."
אם נעשה בו שימוש בטוח, ה-Mac הוא עדיין הפלטפורמה "הבטוחה ביותר האפשרית", המשיך פדריגי. הצהרה זו אמורה לגרום למשתמשי Mac לחשוב על תוכנת האבטחה שלהם וכיצד הם משתמשים במחשבים שלהם.
שכבה ראשונה: שיטות אבטחה מומלצות
הדרכים הטובות ביותר למנוע זיהום בווירוס כוללות עצירת מיילים נגועים, ניתוב באתרים נגועים והורדת תוכנות ממקורות מהימנים. נוהלי בטיחות בסיסיים בשילוב עם תכונות האבטחה המובנות של Mac אומר שתוכנת אנטי וירוס אינה נחוצה עבור רוב האנשים.
חלק משיטות הבטיחות הללו הן מונעות, כגון עדכון תוכנה ושימוש בשירות DNS שחוסם אתרים זדוניים. אחרים עוזרים לעצור תוכנות זדוניות שכבר הורדו, כמו GateKeeper ו-XProtect, יכולת האנטי-וירוס שכבר יש למק. לבסוף, שיטות מסוימות חורגות מווירוסים וכוללות אבטחת חשבונות מקוונים.
סיסמאות
דרך אחת למנוע מהאקרים לגנוב חשבונות מקוונים כוללת שימוש במנהל סיסמאות. סיסמה שונה ומורכבת לכל חשבון מקוון מפחיתה באופן דרסטי את הסיכוי להיפרץ.
של אפלמחזיק מפתחות iCloudנמצא ב-Mac, iPhone ו-iPad היא דרך קלה להתחיל. הוא מציע סיסמה אוטומטית עבור כל התחברות חדשה וממלא אותה אוטומטית בפעם הבאה שאדם מתחבר לחשבון. זה יכול להזהיר אדם אם הסיסמה שלו נמצאה בפרצת נתונים ותומך באימות דו-גורמי, שכבה נוספת של אבטחת חשבון.
מחזיק מפתחות iCloud
באייפון ובאייפד, משתמשים יכולים למצוא את מחזיק המפתחות של iCloud על ידי מעבר להגדרות > סיסמאות. משתמשים יכולים למצוא אותו בהעדפות מערכת > סיסמאות ב-Mac.
משתמשים יכולים למצוא אפשרויות סיסמאות נוספות ב- Keychain Access, אפליקציה מובנית ב-macOS. Keychain Access הוא הבית לכניסות המסונכרנות עם iCloud Keychain, כניסות Wi-Fi, אישורי מערכת ואפילו הערות מאובטחות.
מיילים ושמות משתמש
בנוסף לשימוש בסיסמה שונה עבור כל אתר אינטרנט, משתמש עשוי להשתמש בכתובת דוא"ל אחרת או בשם משתמש אחר. אקיצור דרך ניסיונייוצר סיסמאות ושמות משתמש, אם ערבוב אקראי של אותיות ומספרים מקובל עבור שם משתמש.
בצד האימייל, למשתמשי אפל יש אפשרות מובנית בשםהסתר את האימייל שלי. חלק מהמנוי של iCloud+, הוא יוצר אוטומטית כתובת דוא"ל שונה וייחודית עבור חשבונות מקוונים.
אימייל שנשלח לאחת מהכתובות הללו מועבר ל-Apple ID של משתמש. ניתן למחוק אותם בכל עת ויש להם שמות שנוצרים באופן אקראי כגון [email protected].
משתמשים יכולים למצוא הסתר את האימייל שלי באייפון ובאייפד בהגדרות > שם הפרופיל שלך > iCloud. ב-Mac, ניתן למצוא אותו בהעדפות מערכת > Apple ID.
פישינג
דרך נוספת לשמור על בטיחות באמצעות דואר אלקטרוני היא להימנע מלחיצה על קישורים וקבצים מצורפים חשודים. תוקף שולח את המיילים הזדוניים האלה במסע פרסום של פשעי סייבר המכונה דיוג. פישינג הוא כאשר יוצרים קשר עם אנשים באמצעות דואר אלקטרוני, טלפון או הודעת טקסט שבה השולח מתיימר להיות מוסד לגיטימי.
לדוגמה, התוקף יצור אתר אינטרנט שמתחזה לבנק וייצור אימייל כדי לגרום לקורבן להיכנס לאתר הזדוני. שם המשתמש והסיסמה שלהם ייגנבו במהירות וישתמשו או יימכרו על ידי התוקף.
התכונות הסטנדרטיות של הודעות דיוג כוללות הצעות "טובות מדי מכדי להיות אמיתיות", כגון אמירה שהקורבן זכה באייפון בחינם. לחלופין, קובץ מצורף לאימייל ידביק את המחשב של הקורבן בווירוס, ובמקרה זה תוכנת אנטי-וירוס אכן שימושית.
כאשר מישהו מקבל אימייל שלדעתו חשוד, עליו להימנע מלחיצה על כתובת אתר כלשהי בתוכו או להוריד קובץ מצורף. אם האימייל מבקש מהאדם ללחוץ על כפתור בתוכו, הוא יכול במקום זאת להקליד ידנית את האתר בדפדפן ולחפש כל התראה בחשבון שלו התואמת את האימייל.
עדכוני תוכנה
אחד מקווי ההגנה הקריטיים ביותר נגד תוכנות זדוניות הוא עדכון התוכנה. עדכונים לאפליקציות ולמערכות הפעלה מכילים לעתים קרובות תיקונים עבור פרצות אבטחה שנמצאו בגרסאות תוכנה ישנות יותר.
אפל משפרת את החוויה הזו עם iOS 16, iPadOS 16, macOS Ventura ושדרוגים חדשים נוספים שיגיעו בסתיו 2022. תכונה בשם Rapid Security Response מנתקת תיקוני אבטחה מעדכוני תוכנה כך שמערכת ההפעלה תגן על המשתמשים מהר יותר מאי פעם.
שמור את התוכנה מעודכנת
לדוגמה, בגרסת הבטא למפתחים של iOS 16, תכונה זו נמצאת בהגדרות > כללי > עדכון תוכנה > עדכונים אוטומטיים. בורר שנקרא "התקן תגובות אבטחה וקבצי מערכת" אומר שתיקונים עבור באגי אבטחה וקבצי מערכת יותקנו אוטומטית.
ייתכן שהמשתמש יצטרך להפעיל מחדש את המכשיר שלו כדי להשלים את ההתקנה, אך קובצי מערכת מסוימים עשויים להיות מותקנים אוטומטית גם אם המתג כבוי.
אלו הן כמה דרכים שבהן משתמשי אפל יכולים להישאר בטוחים באינטרנט כשכבת ההגנה הראשונה, ואת שכבת ההגנה השנייה ניתן למצוא בתוך macOS.
שכבה שנייה: תכונות אבטחה מובנות ב-macOS
לאחר שיטות אבטחה מומלצות לגלישה באינטרנט, מערכת ההפעלה Mac של אפל היא השכבה השנייה. יש לו תכונות אבטחה מקוריות המגנות על משתמשים מפני אפליקציות זדוניות, החל ב-gatekeeper.
Gatekeeper מבטיח שרק תוכנה מהימנה פועלת ב-Mac. כאשר משתמש מוריד אפליקציה, פלאגין או חבילת התקנת תוכנה, Gatekeeper מוודא שזהו ממפתח מזוהה באמצעות נוטריון.
אישור נוטריון הוא תהליך המחייב מפתחי תוכנה מחוץ ל-Mac App Store להעלות את האפליקציות שלהם לשרתי אפל. אפל בודקת אם יש תוכנות זדוניות ושולחת אותו בחזרה למפתח, שעליו לחתום על הקוד עם מזהה המפתח שלו. אפל הציגה נוטריון עםmacOS Mojave.
שליטה במקור הורדות האפליקציה
כברירת מחדל, macOS בודק את כל התוכנות המותקנות עבור תוכנות זדוניות ידועות בפעם הראשונה שהיא נפתחת. משתמשי Mac יכולים לשנות את הרמהשל שליטהעל ידי מעבר אל העדפות מערכת > אבטחה ופרטיות. לחיצה על הכרטיסייה כללי מציגה שתי אפשרויות: "אפשר אפליקציות שהורדו מ-App Store" ו-"אפשר אפליקציות שהורדו מ-App Store ומפתחים מזוהים".
למערכת ההפעלה יש אמצעי אבטחה נוספים גם אם Gatekeeper אינו בהגדרה המחמירה ביותר. ל-Mac יש תכונה לא ידועה שנקראתXProtect, שפועל כאנטי וירוס. הוא שוחרר בשנת 2009 ב-Mac OS X 10.6נמר שלג.
ב-macOS 10.15 ואילך, XProtect בודק תוכן זדוני ידוע כאשר אפליקציה מופעלת לראשונה, כאשר אפליקציה משתנה במערכת הקבצים וכאשר Apple מעדכנת את חתימות XProtect.אפל אומרתשהחתימות הללו התואמות תוכנות זדוניות ידועות מתעדכנות אוטומטית, ללא תלות בעדכוני מערכת.
כאשר XProtect מזהה תוכנות זדוניות ידועות בתוך תוכנה שהורדה, התוכנה נחסמת, המשתמש מקבל הודעה, ויש לו אפשרות להעביר אותה לפח. זה גם מסיר תוכנות זדוניות אם החתימות עודכנו ובודק מעת לעת זיהומים חדשים.
בעלי Mac יכולים לבחור להוסיף שכבת הגנה שלישית למערכות שלהם עם כלי אבטחה של צד שלישי. הגנה זו עדיין יכולה לכלול אנטי וירוס, אך קיימות אפשרויות נוספות זמינות.
כלים ממטרה ראההם אלטרנטיבה פופולרית לאנטי וירוס, אם כי ניתן להשתמש בהם במקביל. אלו אפליקציות חינמיות בקוד פתוח המשלימות את האבטחה המקורית של ה-Mac.
כלי אחד, OverSight, עוזר לחסום תוכנות זדוניות שנועדו לרגל אחרי משתמשים דרך מצלמת האינטרנט והמיקרופון שלהם. OverSight מנטר כל הזמן את המערכת ומתריעה למשתמש כאשר מיקרופון ה-Mac הפנימי או מצלמת האינטרנט המובנית מופעלים.
Lulu Firewall מ-Objective See
בשלב הבא, Lulu היא חומת אש שיכולה לחסום חיבורי רשת יוצאים לא ידועים. זוהי אפשרות מצוינת לשימוש, והיא פועלת עם חומת האש המובנית של ה-Mac שנמצאת בהעדפות מערכת > אבטחה ופרטיות. לבסוף, ל-Objective See יש עוד כלים, כמו אלה שחוסמים תוכנות זדוניות ותוכנות כופר מתמשכות.
דרך נוספת להישאר בטוח באינטרנט היא באמצעות DNS. מרשם שמות הדומיין, המכונה בדרך כלל ספר הטלפונים באינטרנט, מחבר בין כתובות IP לדומיינים באינטרנט. שירות בשם NextDNS חוסם מודעות ועוקבים, מציע בקרות רשת הורים ועוד הרבה יותר. בנוסף, זה עוזר להגן מפני תוכנות זדוניות על ידי חסימת אתרים המארחים תוכן כזה.
אלו הם רק חלק מכלי האבטחה הזמינים באינטרנט. כתוצאה מכך, בעלי Mac יכולים להשתלט על האבטחה שלהם בכל החזיתות, ולהבטיח את בטיחותם גם כאשר אפל פועלת לשיפור האבטחה עבור כל הפלטפורמות שלה.
-xl.jpg)
