Menu Zamknij

Ochrona Apple. Co musisz wiedzieć o zabezpieczeniach systemu macOS Big Sur

Dziennikarz i ekspert IT Stanislav Zhurakovsky zbadał, jak nowy macOS Big Sur działa z punktu widzenia bezpieczeństwa i wydał kilka uniwersalnych zaleceń.

Apple i bezpieczeństwo

ESET Cyber Security Pro
ESET Cyber Security Pro

Wielu użytkowników produktów Apple ma funkcję (którą sama firma aktywnie wspiera) polega na szybkiej aktualizacji do nowego systemu operacyjnego, czy to smartfona, tabletu czy komputera. Jest to możliwe dzięki producentowi obsługującemu stosunkowo stary sprzęt oraz użytkownikom, którzy są przyzwyczajeni do aktualizacji wszystkich systemów i czekają na poprawki błędów i nowe funkcje.

Według statystyk dwie trzecie użytkowników korzysta z obecnego systemu operacyjnego Apple, druga trzecia jest mniej więcej równomiernie rozłożona na bardzo stare komputery. Co to oznacza dla bezpieczeństwa?

Po pierwsze, platforma ma niewielką fragmentację. Jeśli spojrzysz na Windows lub Androida, będzie znacznie więcej różnic w wersjach systemu operacyjnego. Po drugie, zdecydowanie powinieneś wykonać kopię zapasową przed aktualizacją. Wydawałoby się, że to oczywista rada. Ale ile razy widziałem zdjęcie, na którym użytkownicy lub koledzy nie tworzyli kopii zapasowych! Z dwóch najczęstszych powodów: „Tak, to mak, nic się nie stanie” i „Tak, mam wszystko w chmurze”.

Po trzecie, warto trzymać się zasady regularnych aktualizacji. Ale powinieneś znać jedną ważną funkcję. Jeśli aktualizacje są drobne, musisz szybko aktualizować „w ramach trzeciej cyfry”. I poczekaj trochę dłużej, jeśli aktualizacje są duże. Na przykład aktualizację z 10.11.1 do 10.11.2 można przeprowadzić dość szybko. Jak tylko pojawi się oficjalne wydanie. Ale aktualizację z 10.12 do 10.13 lepiej odłożyć na dzień lub dwa, jeśli pojawią się jakieś poważne problemy w nowym systemie operacyjnym, zostaną one naprawione stosunkowo szybko, wydając 10.13.1.

Przekonanie, że macOS został napisany na podstawie FreeBSD, „odporny na oprogramowanie wirusowe”, zaczęło przenikać środowisko użytkownika wraz z przejściem z Mac OS 9 Classic na Mac OS X.

Następnie, w latach 2000 i wczesnych 10, względna niezawodność systemu Mac OS X w przeciwieństwie do Windows XP i Windows Vista. Ale to wcale nie negowało faktu, że programiści Apple popełnili błędy, stworzyli błędy w nowym systemie, zwiększyli funkcjonalność swoich systemów operacyjnych wraz ze wzrostem złożoności. Pomimo wszystkich zapewnień, że stworzyliśmy najlepszy na świecie system operacyjny, który działa dwa razy szybciej, ostatnim całkowicie bezproblemowym systemem Mac OS X jest Snow Leopard.

Tak się okazało, że na przykład w systemie Mac OS X istnieją wirusy. I w dużych ilościach. W ciągu ostatnich dwóch lat liczba złośliwych programów dla systemu macOS wzrosła czterokrotnie, a komputery z tym systemem są infekowane dwa razy częściej niż komputery z systemem Windows 10.

W tym samym czasie liczba oprogramowania ransomware i innego złośliwego oprogramowania również wzrosła wykładniczo. Okazuje się więc, że w każdej chwili otwierając odsyłacz do zainfekowanej strony, używając pirackiego oprogramowania lub po prostu będąc w niezabezpieczonej sieci Wi-Fi, możesz stracić wszystkie swoje dane.

„Ale mam wszystko w chmurze, po co mam zachować” – ta teza jest kontrowersyjna z dwóch powodów. Po pierwsze, chmury nie chronią Cię przed oprogramowaniem ransomware dla dysków twardych. Jeśli złapiesz takie złośliwe oprogramowanie, musisz przynajmniej mieć nadzieję, że usługi w chmurze przechowują kopie twoich plików i natychmiastowo skorzystaj z pomocy technicznej. A jeśli jest to na przykład Google, to nie będziesz miał nawet możliwości dzwonienia gdzieś. Musisz napisać i mieć nadzieję, że odpowiedzą natychmiast, a nie w ciągu kilku dni roboczych.

Możliwe, że tworzenie kopii zapasowych jest nudne. Ale wtedy warto ustawić automatyczne kopie zapasowe. Na macOS robi się to w następujący sposób:

Time Machine
Time Machine

Big Sur pod maską

Pierwsze oficjalne ogłoszenie Big Sur pojawiło się 22 czerwca 2020 roku na WWDC 2020. W większości po ogłoszeniu dziennikarze i blogerzy skoncentrowali się na nowym projekcie systemu operacyjnego, zapominając, że samo Apple wskazało rezygnację z rozszerzeń jądra wśród najważniejszych zmian . Jednocześnie nastąpił podział na partycję systemową tylko do odczytu i partycję wielokrotnego zapisu na dane. Co to oznacza dla użytkownika?

Przede wszystkim nie wszystkie programy będą działać zgodnie z oczekiwaniami. Na przykład słynna zapora sieciowa Little Snitch nie może już blokować wszystkich połączeń dla wszystkich programów. Jeśli coś znajduje się na specjalnej liście zaufanych systemów Big Sur OS, to ani wbudowane blokowanie, ani program innej firmy nie mogą zablokować przepływu danych.

Po drugie, Apple zbiera dane. I na wystarczająco dużą skalę . Firma od lat zbierała wszystkie adresy IP użytkowników swoich urządzeń, wiedziała kiedy i kto uruchamia aplikacje. Znaleźliśmy to w Big Sur, ale okazało się, że firma zbiera takie dane od czasów systemu Mojave OS. Wbudowane programy mogą ominąć VPN i każdą zainstalowaną zaporę. Ale najgorsze jest to, że firma robi to nawet nie przez HTTPS, ale przez zwykły i bezbronny HTTP. Ta kolekcja działa w tle, a dane są gromadzone centralnie w Gatekeeper, który, jak na ironię, odpowiada za bezpieczeństwo, hasła i prywatność.

Co to sygnalizuje użytkownikowi? Nie używaj wbudowanych aplikacji i, jeśli to możliwe, ponownie skonfiguruj strażnika. Tak, wbudowane aplikacje są szybkie, często szybsze niż aplikacje innych firm i świetnie współpracują z iPhonem, iPadem i Apple Watch dzięki funkcji Handoff, ale otwierają wszystkie drzwi dla intruzów.

Należy również wspomnieć o wbudowanym kliencie pocztowym Mail.app. Firma napisała oprogramowanie tak, aby cała poczta była przechowywana w niezaszyfrowanym pliku na dysku SSD komputera. Można odczytać każdy niezaszyfrowany dysk twardy, w tym całą pocztę, kontakty, kalendarz.

Prowadzi to do następującego zalecenia: Użyj wbudowanego szyfrowania dysku FileVault. Biorąc pod uwagę, jak często laptopy są zgubione, skradzione lub banalnie odczytywane offline, warto zadbać o dodatkową wbudowaną ochronę. Sama ochrona pojawiła się dawno temu w systemie Mac OS X Lion. Szyfrowanie wykorzystuje algorytm XTS-AES-128 z 256-bitowym kluczem. Jeśli nagle zgubisz hasło, możesz przywrócić wejście, jeśli wcześniej zapiszesz hasło główne w bezpiecznym miejscu i wprowadzisz je zamiast głównego. Inną opcją odzyskania danych jest wprowadzenie danych z Apple ID za pośrednictwem serwerów Apple. Co oczywiście nie jest tak bezpieczne, ponieważ firma ma pełny dostęp do serwerów, a im mniej potrzebujesz dostępu zdalnego i połączeń internetowych, tym lepiej.

Kolejnym ważnym elementem bezpieczeństwa jest płatna sieć VPN. Brak wolnych analogów! Niestety nie ma produktów całkowicie darmowych. Ktoś musi płacić za serwery, za szyfrowanie, za ruch. Darmowe lub wątpliwe sieci VPN w najlepszym przypadku ujawniają dane reklamodawcom, w najgorszym po prostu kradną i wykorzystują do nielegalnych celów. Dlatego będziesz musiał zapłacić, bo dane w Big Sur z wbudowanych aplikacji są już otwarte, a publiczne sieci Wi-Fi nie zapewniają żadnej ochrony.

Zalecenia i podsumowanie

Na Macu są wirusy, więc musisz się chronić;
Nie ma pełnoprawnego wbudowanego programu antywirusowego dla systemu macOS 11. Musisz używać programów innych firm, na przykład ESET NOD32 Cyber ​​Security, pomoże to zlikwidować główne „luki” w zabezpieczeniach;
Konieczne jest regularne aktualizowanie całego oprogramowania, w tym samego systemu;
Nie używaj wbudowanych aplikacji. Wysyłają niezaszyfrowane dane;
Użyj wbudowanego szyfrowania dysku FileVault;
Pirackie oprogramowanie nie tylko pozbawi deweloperów zarobków, ale także Ciebie własnych danych. Korzystaj z subskrypcji, darmowych alternatyw (ale tylko sprawdzonych i niezawodnych, czasem darmowe jest gorsze od wirusa) lub rabatów;
Twórz kopie zapasowe systemu, aplikacji, ustawień, danych osobowych;
Dobra sieć VPN to płatna sieć VPN.

close
Cyber Protect
Cyber Protect

Bądź na bieżąco

Zapisz się do listy i otrzymuj najnowsze i najważniejsze informacje dotyczące Twojego bezpieczeństwa cyfrowego

Nie spamujemy! Poznaj politykę prywatności.