Macens inbyggda skydd
”Det finns inga virus för Mac”. Så har vi sagt i alla år och fram till mitten av 2020 var det sant. Det har förekommit många skadeprogram av olika slag, men inget regelrätt virus. Tills nu alltså. Å andra sidan finns det inte särskilt många virus för Windows 10 heller. ”Marknaden” för skadeprogram har helt enkelt förändrats så mycket de senaste åren att det inte är ett vanligt hot. Vanliga attacker handlar istället huvudsakligen om två saker:- Komma över pengar (utpressningsprogram, annonsprogram, potentiellt oönskade program)
- Spionage (trojaner, spionprogram)
Hotbilden 2021
Så fort ett skadeprogram har upptäckts kan Apple stoppa just det programmet. En del skadeprogramsutvecklare skapar hela tiden nya versioner för att ligga steget före Apple, medan andra försvinner ur bilden. De skadeprogram som just nu sprids och drabbar Macanvändare idag är inte desamma som för ett par år sedan.Från Malwarebytes årsrapport 2021, som visar hur ”marknaden” för skadeprogram och annonsprogram har tett sig under 2020, kan vi se att majoriteten av alla upptäckter av skadlig eller potentiellt skadlig kod för Mac som görs av företaget är annonsprogram och så kallade potentiellt oönskade program. Det senare handlar om falska antivirusprogram och liknande, som försöker lura dig att betala för något som antingen inte behövs eller som inte fungerar som utlovat.
Ett annat nyupptäckt skadeprogram är trojanen Gravityrat som upptäcktes i Macversion hösten 2020. Det har funnits länge på Windows och har nyligen även portats till Android. Enligt Kaspersky Labs sprids det huvudsakligen i Indien men kan även dyka upp annorstädes.
Apple Silicon och säkerhet
Med övergången från Intel till Apple Silicon sker vissa förändringar i säkerhetsläget på Macen, men skillnaderna är inte så stora. För det första är det ytterst ovanligt att skadeprogram utnyttjar säkerhetsbrister i själva hårdvaran. Det har skrivits mycket om säkerhetsbrister som Meltdown och Spectre, men vi känner inte till några skadeprogram som faktiskt utnyttjar dem. Hotet har hela tiden varit mot servrar, inte enskilda persondatorer.För det andra kommer merparten av IOS höga säkerhet från hur låst det är. Appar kan inte kommunicera med varandra hur som helst och vad de tillåts göra är mycket mer begränsat än på Mac OS. En Macutvecklare kan utan problem rota runt i Apples kod och hitta intressanta funktioner att använda, men för att bli godkänd på App Store för Iphone och Ipad måste en app hålla sig till utvalda funktioner.
Ett tydligt bevis på det är att det redan har dykt upp skadeprogram som är optimerade för M1-processorn. Det första kallas Silver Sparrow och verkar vara något slags ”betatest” eftersom det inte gör något efter att ha infekterat datorn. Men det visar att Apple Silicon inte i sig gör Mac OS säkrare. Även annonsprogrammet Pirri har dykt upp i en M1-version.
Macens inbyggda skydd
Mac OS fick sitt första inbyggda skydd mot skadeprogram med Mac OS X 10.6 Snow Leopard, som introducerade svartlistning av specifika programfiler som identifieras som skadliga. Sedan dess har flera olika säkerhetssystem introducerats.Gatekeeper
När du öppnar ett nedladdat program första gången dyker en dialogruta upp som undrar om du verkligen vill öppna det samt visar varifrån du hämtade det. Det är en del av Gatekeeper, en funktion som hindrar program från okända utvecklare att starta utan att du väldigt medvetet kringgår skyddet.Läs även: Test – bästa antivirus för Mac
Du kan se inställningarna för Gatekeeper i Systeminställningar -> Säkerhet och integritet -> Allmänt. Den striktaste inställningen tillåter enbart program från Mac App Store. Normal inställning tillåter även program från ”kända utvecklare”, vilket innebär program som har en kryptografisk signatur från en utvecklare med konto hos Apple.
I framtida versioner av Mac OS måste utvecklare ladda upp sina program till Apple för att få dem virusskannade innan de räknas som säkra enligt Gatekeeper.
Xprotect
När Apple upptäcker ett skadeprogram läggs ett kryptografiskt fingeravtryck av det till i en lista som automatiskt hålls uppdaterad på alla internetanslutna Macar, ett system kallat Xprotect. Program som ligger på den listan kan inte köras på något sätt.Apple har även lagt till exempelvis gamla versioner av Adobe Flash i Xprotect, för att skydda användare från mjukvara med kända säkerhetsbrister.
System Integrity Protection
Även kallat SIP. Ett system som skyddar Macen på flera sätt. Gör bland annat att du inte kan göra ändringar i systemmappar (inte ens som root-användare), att kernel-tillägg måste vara signerade av utvecklare med särskilt tillstånd från Apple, samt att det inte går att lägga till ny kod under körning av vanliga program.Sandboxing (programsandlådor)
Alla program hämtade från Mac App Store och många program du hämtar från andra webbplatser använder något som kallas sandlådor. Det innebär att de inte har tillgång till datorns hela filsystem, utan låses in i en mapp som hör till programmet.Integritetskontroller
Mac OS 10.14 Mojave lanserade ännu ett säkerhetssystem som ger mer finkornig kontroll över vad program får göra och har åtkomst till. När ett program vill använda funktioner som mikrofon, kalender, Safaris historik, platstjänster och andra känsliga funktioner måste de be om tillstånd och du kan när som helst dra tillbaka tillstånd i Systeminställningar -> Säkerhet och integritet -> Integritet.
Antivirusprogram och andra skydd
Så kommer skadeprogrammen in på Macen
Det finns flera vanliga vägar för skadeprogram att infektera Mac OS. Det är i dag extremt ovanligt med skadeprogram som tar sig in helt på egen hand via en säkerhetsbrist i systemet. Hackare som hittar den typen av brister utnyttjar dem sällan i massattacker – de används i riktade attacker för industrispionage, av myndigheter i vissa länder och liknande.Betydligt vanligare är att användaren själv luras att installera skadeprogrammet. En vanlig variant av det är att låtsas vara något användbart som antivirusprogram, mediaspelare eller liknande. Den kanske vanligaste varianten du kan stöta på som Macanvändare är fejkuppdateringar för Adobe Flash. Om du inte ens har installerat Flash till att börja med kunde det verka konstigt att du får upp en varning om att uppdatera, men det fungerar uppenbarligen då attacken har varit vanlig i flera år.
Extra trygghet med antivirusprogram
Oavsett hur försiktig du är kan det hända att du råkar få ner ett skadeprogram. Därför kan det vara en bra idé att trots allt skaffa ett antivirusprogram.Du kan antingen betala för en prenumeration på ett av de fullfjädrade program som konstant övervakar datorn och kan upptäcka skadeprogram innan de knappt har hamnat i Hämtade filer, eller välja en billigare lösning om du inte tycker det är värt pengarna eller den konstanta belastningen på datorn det trots allt innebär.
Missa inte – Jämförande test: Bästa antivirusprogram för din MacTestet ovan är av betalprogram. På gratissidan kan du välja mellan en enkel lösning som bara skannar när du kör det och alltså inte stör användningen i övrigt, till exempel Malwarebytes for Mac eller Bitdefender Virus Scanner for Mac. Vill du ha realtidsskydd finns Avast Free Mac Security eller Avira Free Antivirus for Mac. Avast utsågs till bästa gratisskydd av våra amerikanska kollegor och har förutom aktivt skydd mot skadeprogram en funktion för att skanna wifi-nätverk för misstänkt trafik och kan blockera skadliga webbplatser.
För avancerade användare: Little Snitch eller Lulu
Om du har stor datorvana och gillar att ha koll på allt som händer i Macen kan du skydda dig från både rena skadeprogram och program som vill ”ringa hem” och till exempel tala om för utvecklarna hur du använder dem med Little Snitch. Det är en avancerad brandvägg som kan stoppa både ut- och ingående trafik för varje process på datorn. När ett program vill kommunicera via internet kan Little Snitch varna dig och du kan stoppa det. Det här gör att även ett program du inte ens visste att du hade installerat hindras från att komma ut på nätet.Utvecklaren och säkerhetsexperten Patrick Wardle har nyligen släppt en gratis konkurrent till Little Snitch som kallas Lulu. Det är lite enklare och har till exempel inte Little Snitchs snygga nätverkskarta, men är som sagt gratis.
En bonus med Little Snitch är att många riktiga skadeprogram har en ”Little Snitch-spärr” – en av de första sakerna programmen gör är att kolla om Little Snitch är igång på Macen, och avsintallerar sig i så fall automatiskt. Det gör de i ett försök att kringgå upptäckt så att de kan fortsätta sprida sig och hitta nya offer.