Как защитить мак от несанкционированного доступа. Полная защита Mac: четыре заповеди «параноика

Вышла новая версия операционной системы Mac OS X — Yosemite (10.10). Давайте посмотрим, что она может нам предложить нам в плане безопасности.

Компания Apple создала специальную страницу, посвященную безопасности Mac OS X ; текста там много, но он вполне хорошо структурирован и достаточно легко читается. Другое дело, что там почти нет данных о том, какие именно возможности появились в новом релизе.

Apple в первую очередь указывает, что безопасность была первоочередной задачей. Разработчики не в последнюю очередь ей руководствовались. Такой подход сегодня можно только приветствовать. На самом деле этот подход был необходим всегда, но не каждый разработчик заботился об обеспечении безопасности с нуля. Apple, делает все правильно (на словах, как минимум).

Большинство инструментов безопасности носят конкретные имена — Gatekeeper, FileVault. Это маркетинговый подход, но он также помогает разъяснить, что за что отвечает.

Итак, давайте рассмотрим их.

Gatekeeper

Это старая (представлена ещё в Mac OS X Mountain Lion 10.8) функция защиты Mac от вредоносного ПО и «неподобающих приложений, загруженных из интернета».

Функция по своим целям и поведению напоминает контроль учетных записей Windows (UAC). В двух словах, Gatekeeper проверяет наличие ID разработчика у приложения, скачанного откуда-либо еще, кроме Mac App tore. Если ID нет, программа не запустится, если не поменять установки вручную.

По умолчанию (в отличие от OS X Lion v 10.7.5, например) Gatekeeper позволяет загружать приложения из Mac App Store и программы, подписанные ID разработчика.

Другие опции включают «Anywhere» (наименее безопасную) и «Mac App Store» (и ничего кроме; это установка высокого уровня безопасности).

FileVault 2

Еще один инструмент безопасности. Он шифрует весь диск на Mac, защищая данные шифрованием XTS-AES 128. Apple утверждает, что первичное шифрование осуществляется быстро и ненавязчиво. Оно также может закодировать любой съемный диск, помогая пользователю обеспечить резервное копирование Time Machine или на других внешних накопителях.

FileVault 2 также позволяет стереть все данные на диске, делается это в два этапа. Во-первых, программа убивает ключи шифрования от Mac, что сделает данные «полностью недоступными», как полагают в Apple. Затем происходит тщательное стирание всех данных с диска. Так что у тех, кто задумает восстановить что-либо с этого диска, будет много «веселья». Для того, чтобы оградить конфиденциальные данные от попадания в чужие руки, это очень полезно. Как и…

… Remote Wipe

Эта функция позволяет удалить все личные данные и восстановить заводские настройки Mac, если компьютер «сменил владельца» без согласия последнего. Есть опция и помягче, с удаленной установкой пароля доступа.

iCloud.com и приложение Find My iPhone на устройствах iOS позволяют определить местонахождение пропавшего Mac на карте. А если он отключен, то вы получите сообщение, как только компьютер установит беспроводное соединение. Существует также вариант отображения сообщения на экране с информацией о том, как вернуть пропавший компьютер владельцу.

Пароли

Браузер Safari оснащен генератором паролей, который создает надежные комбинации для интернет-аккаунтов.

Еще есть iCloud Keychain, который хранит логины и пароли (вместе с данными кредитной карты) с использованием 256-битного шифрования AES. iCloud также позволяет синхронизировать все имена пользователей и пароли между выпущенными Apple устройствами — Mac, iPhone, iPad и iPod Touch.

У автозаполнения всего один недостаток: если некто недружественный получает шанс воспользоваться Mac в отсутствие владельца, то возможны осложения. Так что настоятельно рекомендуется отключить автоматическое залогинивание в настройках безопасности и конфиденциальности.

Управление конфиденциальностью

Данные опции позволяют (или запрещают) определенным приложениям запрашивать данные о вашем местоположении, при этом даются объяснения того, как Location Services могут навредить личной жизни.

Существуют также некие вкладки «Доступности», которые позволяют разрешать определенным приложениям «управлять компьютером» (очевидная аналогия с Windows, где некоторые приложения, особенно вторичные, запрашивают установку «Выполнить от имени администратора» перед запуском). Пользователю решать самому, какие приложения получат привилегии. Притом что это не затрагивает конфиденциальность как таковую, в качестве дополнительной функции безопасности ее, безусловно, стоит упомянуть.

На самом деле в Apple могли бы уделить и больше внимания конфиденциальности. Оказывается, что Spotlight на Yosemite по умолчанию фиксирует и передает местоположение пользователя (на уровне города) со всеми поисковыми запросами в Apple и третьим сторонам. Чтобы избавиться от этого, рекомендации Spotlight и веб-поиск Bing надо отключать в «Системные настройки > Spotlight > Результаты поиска». Рекомендации Spotlight также требуют отдельного отключения в настройках Safari.

Антифишинг

Такой инструмент (фактически введен уже некоторое время назад) сегодня просто необходим. Проблема постепенно усугубляется, так как фишинг требует специальных контрмер, и хорошо, что Apple их предлагает.

Брандмауэр

Это основной инструмент, который позволяет принять или отклонить входящие соединения на Mac с помощью приложения.

Однако этот брандмауэр не обеспечивает исходящей защиты, поэтому было бы разумно установить нечто серьезнее.

Apple указывает верное направление в улучшении #безопасности #Mac OS X.

Для обеспечения повышенной безопасности в macOS используются передовые технологии, которые непрерывно выполняют проверку, шифрование и обновление вашего Mac. А теперь, когда вы можете бесплатно обновиться до macOS Mojave, защитить Mac стало ещё проще. *

Оборудование и программное обеспечение в ещё большей безопасности.

Процессор Apple T2.
Новое поколение безопасности.

Процессор Apple T2, которым оснащается iMac Pro и MacBook Pro с Touch Bar (модель 2018 года), обеспечивает дополнительную защиту Mac. Модуль Secure Enclave, встроенный в процессор Apple T2, отвечает за Touch ID, безопасную загрузку и хранение зашифрованных данных. С датчиком Touch ID можно использовать свой отпечаток пальца вместо пароля и оплачивать покупки с помощью Apple Pay. Безопасная загрузка позволяет убедиться, что компьютер работает под управлением официальной операционной системы Apple. А процессор Apple T2 автоматически шифрует сведения, хранящиеся на встроенном накопителе.

С каждым обновлением защита вашего Mac ещё надёжнее.

Лучший способ обеспечить защиту Mac - работать с последней версией программного обеспечения. macOS оповестит вас о наличии обновлений. Одним нажатием подтвердите своё согласие на установку обновлений - и они загрузятся автоматически. macOS проверяет наличие обновлений ежедневно, чтобы вы могли вовремя установить новейшую и самую безопасную версию macOS.

FileVault 2 шифрует ваши данные.

Шифрование FileVault 2 обеспечит защиту данных, даже если ваш Mac попадёт в чужие руки. FileVault 2 шифрует весь жёсткий диск Mac, используя стандарт XTS-AES 128 для обеспечения безопасности данных. А на компьютерах Mac с процессором Apple T2 ключи для FileVault 2 создаёт модуль Secure Enclave - и он же отвечает за их безопасность. Хотите начать с чистого листа или передать свой Mac другому пользователю? FileVault 2 позволяет легко удалить с Mac все данные. Функция мгновенного стирания удаляет ключи шифрования, блокируя доступ к вашим данным. После чего полностью удаляет данные с диска.

Безопасность
во время работы.

Огромную роль в обеспечении безопасности вашего Mac играют сложнейшие процессы защиты, встроенные в macOS. Такие технологии, как функция отключения выполнения (XD), Address Space Layout Randomization (ASLR) и Kernel ASLR снижают риск того, что вредоносное ПО будет запущено и повредит компьютер, вмешавшись в работу памяти или приложений. Функция защиты целостности системы (SIP) гарантирует, что вредоносное ПО не сможет изменить ключевые системные файлы и настройки даже при проникновении в систему с правами суперпользователя. В macOS Mojave разработчикам доступна среда выполнения Enhanced Runtime - она позволяет встраивать в сторонние приложения средства защиты, работающие во время выполнения. А безопасная загрузка на Mac с процессором Apple T2 позволяет убедиться, что компьютер работает под управлением официальной операционной системы Apple.

Ваш Mac всегда начеку.

Безобидные на вид файлы, загружаемые из интернета, могут содержать вредоносное ПО. Именно поэтому файлы, которые вы загружаете через Safari, Почту и Сообщения, проверяются на предмет наличия в них приложений. Если приложения есть, macOS предупреждает об этом. И ещё раз предостерегает при первом открытии файла. Вы сами решаете, открывать приложение или нет. Если в файле обнаружено вредоносное ПО, macOS предлагает переместить его в Корзину.

macOS и iCloud помогут найти потерянный Mac.

С macOS и iCloud данные будут в безопасности, даже если вы где-то забудете свой Mac. Зайдите на страницу iCloud.com с другого компьютера или используйте функцию «Найти iPhone» на iPhone, iPad или iPod touch, чтобы увидеть свой Mac на карте. Если Mac отключён от интернета на момент поиска, вы можете запросить iCloud прислать вам электронное письмо, как только он подключится к Wi-Fi. Вы также можете вывести на экран сообщение, чтобы человек, нашедший ваш Mac, знал, как его вернуть. Пока Mac не окажется в надёжных руках, вы можете удалённо задать пароль блокировки, приостановить работу Apple Pay или даже стереть личные данные и вернуть Mac к заводским настройкам.

Более безопасный запуск приложений.

Безопасные приложения - в Mac App Store.

Специалисты Apple тщательно проверяют каждое приложение, прежде чем разместить его в магазине. И сразу же удаляют, если в работе приложения возникают неполадки. Все приложения из App Store работают в «песочнице» - это помогает защитить ваш Mac и данные от действий злоумышленников.

Песочница помогает изолировать вредоносные коды.

Технология «песочницы» в macOS позволяет гарантировать, что приложения выполняют только те операции, для которых они предназначены. Суть технологии в том, что приложения изолируются от ваших данных, критически важных компонентов системы вашего Mac и других приложений. Если приложение повреждено вредоносным ПО, «песочница» автоматически блокирует его, чтобы обеспечить безопасность информации и компьютера. macOS помещает в «песочницу» такие приложения, как Safari, Почта, Сообщения, FaceTime, Календарь, Контакты, Фото, Заметки, Напоминания, Photo Booth, Быстрый просмотр, Game Center, Словарь, Шрифты и Mac App Store.

С Gatekeeper скачивать приложения из интернета безопаснее.

Gatekeeper помогает вам контролировать всё, что устанавливается на ваш Mac. Эта функция разрешает открывать приложения, загруженные из Mac App Store, а также из источников, получивших уникальный идентификатор Developer ID от Apple. Developer ID позволяет Gatekeeper блокировать приложения, созданные разработчиками вредоносного ПО, и проверять, не были ли приложения умышленно изменены. В macOS Mojave разработчики могут отправлять свои приложения в Apple для проверки на предмет безопасности. Теперь, когда вы впервые запускаете сторонние приложения, появляется упрощённое диалоговое окно.

Контролируйте доступ приложений к вашим данным.

В macOS вы сами решаете, какие приложения имеют доступ к вашему календарю, контактам, фотографиям, геопозиции, напоминаниям и конфиденциальным системным сведениям, например к переписке в Сообщениях, базам данных Почты или данным Safari, а также к микрофону и камере.

Safari желает вам безопасного интернета.

Сложные пароли упрощают жизнь.

Длинные и сложные пароли надёжнее всего. Но придумать их не так-то просто. Safari автоматически генерирует сложные пароли, сохраняет их и подставляет на всех ваших устройствах Apple. В настройках Safari вы можете найти и поменять все пароли, использованные неоднократно.

Apple рекомендует использовать двухфакторную аутентификацию для ещё более надёжной защиты вашего Apple ID. Учётная запись, защищённая двухфакторной аутентификацией, доступна только вам и только с разрешённых вами устройств, например с вашего iPhone, iPad или Mac. Поэтому, если вы впервые входите в учётную запись на новом устройстве со своим Apple ID, вам потребуется ввести данные в два этапа: пароль и шестизначный код подтверждения, автоматически появляющийся на устройствах, которым вы доверяете.

Связка ключей iCloud надёжно хранит пароли - от буквы до точки.

Вам не придётся запоминать сложные пароли. Связка ключей iCloud хранит имена пользователя и надёжные уникальные пароли, синхронизируя их на выбранных вами устройствах - Mac, iPhone, iPad и iPod touch. Когда вы заходите на сайт, Связка ключей iCloud вводит ваши логин и пароль для доступа к учётным записям. И даже может внести данные кредитной карты при совершении покупок онлайн. А 256-разрядное шифрование
AES обеспечивает полную безопасность данных.

Технология защиты от фишинга выявляет подменённые веб‑сайты.

Фишинг - форма мошенничества, при которой злоумышленники пытаются получить конфиденциальную информацию (например, имена пользователей, пароли, данные кредитных карт) с помощью поддельных веб-сайтов, имитирующих сайты банков, социальных сетей и т.д. Технология защиты от фишинга в Safari предупреждает подобное мошенничество, выявляя подменённые веб-сайты. При посещении подозрительного сайта Safari выводит на экран предупреждение и не допускает загрузку страницы.

На сегодняшний день подхватить информационный вирус для ПК не составляет особого труда. Пользователь, беспокоясь о сохранности своих данных, стремится установить защиту, дабы избежать проникновения в систему. Однако следует знать, что операционная система Mac OS X, по сравнению с другими не менее мощными, является более надёжной в плане безопасности и защиты информации. К ней не изобретено ещё ни одного вредоносного вируса, но это не значит, что можно забыть об элементарных правилах защиты.

Комбинация пароля

Комбинация пароля

Начать следует с установки паролей на учётную запись, чтобы избежать утечки информации. Идеальным будет сочетание букв и цифр, но выбрать нужно такой вариант, который будет прост в запоминании. Например, надёжнее употребить «LiKanW205», чем «1234777» или «rita1988».

OS X может похвастаться инструментом Password Assistant. Он даёт возможность проверить пароль на надёжность, а также создать более верный, исходя из заданных критериев. Функция имеет значок ключа, нажав на него, выберите категорию «memorable» (запоминаемый), после укажите нужное количество символов.

OS X может похвастаться инструментом Password Assistant

Вероятность получения доступа к вашим файлам через выключенные сервисы ничтожна, но всё равно стоит обезопасить сохранность данных. Поэтому не помешает отключение сервисов доступа, которые размещены на панели управления. Перейдите в раздел Sharing, а затем на вкладку Firewall и активируйте пароли используемых серверов.

Стоит обезопасить сохранность данных

Защита антивирусом

«В чём заключается цель защиты Mac OS X, если под систему не изобретено ни единого вируса?» – спросите вы. Ответ достаточно прост: чтобы обезопасить пользователей других устройств. Способ проникновения в системы другого компьютера может произойти таким образом: знакомый прислал на вашу почту сообщение с изображением, но и не предполагал, что к файлу привязан вредоносный код. В свою очередь Mac не рассмотрит данный файл как существующий. Однако, если вы примете решение переслать полученное сообщение другому пользователю, его система будет заражена.

Антивирус Mac создан именно для предупреждения подобных ситуаций. При определении вируса программа моментально уведомит пользователя.

Потеря данных – пропажа Mac

При сетевом вторжении защита отчасти имеется, но как быть, если компьютер украли или он утерян? Появляется риск утечки конфиденциальной информации. Чтобы этого не произошло, на панели управления перейдите в раздел «Security». После включения опции следует активировать запрос пароля, который также будет необходим при выходе из спящего режима и скринсейвера. Позаботьтесь о том, чтобы система была лишена автоматического включения. Во избежание смены заданных опций активируйте зашифрованный вход в любую часть панели управления. Плюсом в защите послужит также зашифровка virtual memory и отключение ИК-порта, который привязывает управление дистанционным пультом Apple Remote.

Новый алгоритм шифрования FileVault

FileVault является новой функцией системы, которая закодирует вашу домашнюю папку по модернизированному алгоритму. Улучшенный и усложнённый, он позволяет при включении программы открыть любую папку или учётную запись. Происходит это по способу «главного пароля», который вы укажете. Естественно, для установки Master Password потребуются права администратора.

УЧТИТЕ! В случае утери пароля при включенном FileVault вы можете лишиться своих хранящихся данных навсегда.

FileVault необходим в том случае, если вы боитесь любой утечки ваших данных. Вы можете являться работником крупной фирмы, на компьютере которого находится строго конфиденциальная информация. При краже или утере носителя либо когда тот находился в режиме ожидания при отсутствии владельца – ваша информация будет в безопасности (естественно, при включенном FileVault).

В иных случаях FileVault лучше не активировать, так как программа занимает много свободных системных ресурсов и замедляет работу.

Связка ключей keychains

Вы найдёте этот интересный инструмент в Mac OS X, он создан для того, чтобы постоянно не осуществлять запоминание паролей пользователя, а хранить их как связку ключей в отдельном месте. Так он и получил название – «Кeychains». В задачи keychains входит сохранение ваших паролей с серверов и веб-страничек, криптографических ключей и прочей, не связанной с компьютером информации (пароли, PIN-коды карт, их номера). Вы сможете формировать разнообразные связки для дома, работы или онлайн-шоппинга.

Для программы рекомендуется проводить обновления. Software Update – специально созданная для этого функция. Конечно, совершенной защиты не бывает, но практика показывает, что конструкторы Apple – лидеры в обнаружении недостатков и устранении ошибок своей ОС.

В защиту системы OS X входит накладка разрешений для пользователей к уже существующим папкам и файлам. Всё осуществляется с помощью установления прав доступа двух категорий:

1. Разрешения POSIX – шаблон ОС, основанной на UNIX.
2. Разрешения, которые осуществляются по спискам контроля доступа (Access Control Lists), совместимы с системами Windows.

Накладка разрешений для пользователей к уже существующим папкам и файлам

ACLs устанавливает разрешение на выполнение тех или иных действий на основании правил под названием «Access Control Entries». В случае их отключения применяются шаблонные разрешения, созданные авторами для POSIX.

Шифр образов дисков

Одним из надёжных способов защиты данных является зашифровка образов дисков DMG. Вам понадобится Disk Utility для создания образа (приложение является стандартным), а местом расположения будет выступать Applications/Utilities. Программа работает с разнообразными видами дисков и их образами.

Зашифровка образов дисков DMG с помощью Disk Utility

Для создания шифра образа вам следует кликнуть на Disk Utility, а далее нажать на значок с надписью «New Image», либо путем File>New>Image From Folder, разместив в заранее выбранной папке. В завершении создайте пароль и повторно его подтвердите.

В завершении создайте пароль и повторно его подтвердите

УЧТИТЕ! Указывая пароль, побеспокойтесь о его сохранности, так как без записи его в связке либо ещё где-то он может навсегда пропасть, что в итоге перекроет доступ к вашим персональным данным.

Следите за своими данными и старайтесь постоянно выходить из системы в качестве пользователя. Побеспокойтесь о сохранности информации с помощью ключей доступа к вашему компьютеру, а также установите запрос пароля в случае входа в систему. Следите, чтобы ваши пароли были достаточно длинными и трудными при подборе, обязательно установите блок на keychain (в этом поможет keychain access).

Сделайте это сейчас, чтобы потом не жалеть.

Продолжаем тему кражи MacBook. В поговорили о том, что делать, когда его уже нет. Теперь расскажем, что стоит сделать, чтобы подобного не произошло изначально.

Часть первая. Немедленно включаем «Найти Mac»

Начнём с базовых моментов.

1. Пока Mac ещё ваш, откройте Системные настройки и зайдите в iCloud .

Если появляется запрос на выполнение входа, введите свой идентификатор Apple ID. Если у вас нет Apple ID, нажмите «Создать новый Apple ID» и следуйте инструкциям.

2. Переходим к настройкам iCloud . Тут необходимо включить функцию «Найти Mac».

3. В Системных настройках переходим в Защита и безопасность .

4. На панели Конфиденциальность отметьте «Включить службы геолокации».

Если включен семейный доступ

Если у вас Mac с OS X версии 10.10 или новее, и вы используете функцию «Семейный доступ», следует выполнить следующие настройки. В параметрах iCloud выберите «Семейный доступ», найдите членов семьи и поставьте галку напротив пункта «Разрешить этому пользователю видеть вашу геопозицию». Это даст возможность видеть местонахождение вашего компьютера, например, с айфона вашего супруга/супруги через программу Найти iPhone .

Часть вторая. Защитные программы против кражи

Вот список специализированного программного обеспечения, которое помогает защитить Mac и в случае пропажи даст больше шансов вернуть устройство.

Hidden

Любопытная программа, одна из лучших в своём роде. С помощью Hidden можно отслеживать практически всё, что злоумышленник делает на украденном компьютере, включая просмотр отправленных им сообщений и фотографий.

Наиболее полезная функция – это запись и передача фотографий с вебкамеры MacBook. Таким образом вы сможете увидеть как лицо похитителя, так и всё, что творится за его спиной: характерные особенности местности, кафе, улицы и т.п. Кроме того, собирается информация с клавиатуры, сетевой трафик, скриншоты и так далее. Это настоящий «шпион» , который действует в ваших интересах.

Программа распространяется по подписке, базовый план на одно устройство – всего 1,25 доллара в месяц. Для корпоративных пользователей предусмотрены специальные условия: при покупке программы на 100 устройств стоимость обслуживания одного устройства в месяц составляет лишь 30 центов.

Стоимость лицензии – от 0,3$ за один Mac в месяц.
Официальный сайт программы – http://www.hiddenapp.com

Undercover

Компания позиционирует продукт как лучшее средство по борьбе с кражами. Оно делает всё, что умеет Hidden, и даже больше. Например, автоматически активирует режим слежения, когда компьютер оказывается за пределами известной сети. Каждые 8 минут он будет делать фотографии со встроенной камеры и отправлять скриншоты по указанному заранее адресу.

При этом программа, разумеется, не будет использовать SMTP-серверы или почтовые клиенты. Все проходит через канал Undercover. Производитель обещает работоспособность программы по всему миру.

Еще одной особенностью Undercover является функция «Сломанного экрана» , когда после выключения и повторного включения компьютера программа эмулирует поломку подсветки экрана. Обычно это приводит к тому, что злоумышленник попытается перепродать «не вовремя сломавшийся» украденный ноутбук или отнести в сервис. А там становится ясно, что компьютер защищен и его следует возвратить хозяину.

Неизвестно, насколько корректно эти функции (равно как и сотрудники сервис-центров) будут работать в России и других странах, но сам факт наличия подобной защиты, несомненно, радует. К тому же разработчики обещают вернуть стоимость программы, если ноутбук все-таки не найдут.

Стоимость лицензии – пожизненная, 49 долларов на один Mac.
Официальный сайт программы – http://www.orbicule.com

GadgetTrak

Основные функции программы идетничны таковым в Undercover и Hidden. Расписывать их ещё раз нет смысла. Главное в другом: по мнению редакторов изданий Engadget и Wired, GadgetTrack обладает лучшим соотношением цена/качество.
Стоимость лицензии – 19,95$, есть демоверсия на 30 дней.
Официальный сайт программы – http://www.gadgettrak.com

Prey

Лидером хитпарада является программа Prey – кроссплатформенное решение с открытым исходным кодом, которое также предлагает пользователю широкие возможности по отслеживанию местоположения и действий похитителей. Преимущества Prey: она работает как на OS X, так и на iOS, Windows, Linux и даже Android. А еще она бесплатна .

Стоимость лицензии – бесплатно
Официальный сайт программы – http://www.preyproject.com

Как говорится, «на каждый яд есть свое противоядие». Это правило справедливо в отношении как похитителей ноутбуков, так и их жертв. Было бы глупо надеяться, что, установив подобное программное обеспечение, можно расслабиться и оставлять Mac где попало. По статистике ФБР, около 97% украденных ноутбуков остаются ненайденными. Самое время включить режим паранойи и обсудить, как избежать кражи ноутбука.

Перед тем, как выйти из дома

Всегда делайте резервные копии. Используйте Time Machine или другие программы резервного копирования, причем установите расписание для автоматического бэкапа данных, чтобы исключить человеческий фактор.

Шифруйте данные. Ваша информация будет только вашей, если данные на диске зашифрованы, а пароль достаточно надежный. Существуют как аппаратные, так и программные средства шифрования. Одна из самых популярных систем шифрования – TrueCrypt . Она не лишена недостатков, но зато она совершенно бесплатна.

Оставьте свою контактную информацию на/в устройстве. Недавнее исследование от Ponenon Institute показало, что только в американских аэропортах ежегодно теряются около 637 тысяч ноутбуков. И есть много историй, когда порядочные люди находят гаджеты, но не знают, куда их вернуть. Посмотреть контакты невозможно – стоит пароль. Стоит взять надежную наклейку, нанести свое имя, номер телефона или email на обратную сторону Mac. В мире немало хороших людей, которые постараются вернуть пропажу, если будут знать, куда .

Зарегистрируйте свой ноутбук в специальном сервисе. В продолжение предыдущего пункта, для людей с повышенной склонностью к паранойе (или покупающие седьмой айфон, потому что предыдущие шесть айфонов они уже потеряли), существуют специальные сервисы, например, Потеряйка . Они предлагают нанести уникальный код на устройство, и если устройство будет потеряно и обнаружено порядочным человеком, он сможет ввести этот код на сайт, указанный рядом с кодом и получит вашу контактную информацию.

Услуга это платная, но недорогая – 170 рублей. Кроме того, если устройство было обнаружено правоохранительными органами, то подобный сервис позволит быстрее найти законного владельца и более полно восстановить картину преступления.

На улице/в поездке

Используйте чехол или сумку. Это может показаться странным, но многие носят легкие и красивые купертиновские ноутбуки без чехла или сумки. Это красиво, престижно и… здорово привлекает внимание неблагонадежных личностей. Простой же чехол или сумка резко снижает случайный и ненужный интерес к вам и вашему MacBook’у. К тому же существует множество очень элегантных и даже изысканных решений в этой сфере, например

Вредоносный код и исполнять его.

Mac.BackDoor.Siggen.20 попадает на устройства через сайты, принадлежащие его разработчикам. Один такой ресурс оформлен как сайт-визитка с портфолио несуществующего человека, а второй замаскирован под страницу с приложением WhatsApp .

При посещении этих ресурсов встроенный код определяет операционную систему пользователя и в зависимости от нее загружает бэкдор или троянца. Если посетитель использует macOS, его устройство заражается Mac.BackDoor.Siggen.20, а на устройства с ОС Windows загружается BackDoor.Wirenet.517 (NetWire). Последнее является давно известным RAT-троянцем, с помощью которого хакеры могут удаленно управлять компьютером жертвы, включая использование камеры и микрофона на устройстве. Кроме того, распространяемый RAT-троянец имеет действительную цифровую подпись .

По данным Dr.Web, сайт, распространяющий Mac.BackDoor.Siggen.20 под видом приложения WhatsApp, открывали около 300 посетителей с уникальными адресами. Вредоносный ресурс работает с 24.03.2019 и пока не использовался хакерами в масштабных кампаниях. Тем не менее специалисты «Доктор Веб» рекомендуют проявлять осторожность и вовремя обновлять антивирус . На май 2019 года все компоненты Mac.BackDoor.Siggen.20 успешно детектируются только продуктами Dr.Web.

2018

Закрыта уязвимость в прошивке персональных компьютеров

2017: Вирус FruitFly

В январе 2017 года антивирусная компания Malwarebytes обнаружила вирус для компьютеров Mac, что большая редкость - продукция Apple считается гораздо более защищенной, чем Windows или Android . Вирус нашли на четырех компьютерах в биомедицинских исследовательских центрах. Исследователи отмечали, что в коде вируса (его назвали FruitFly - «плодовая мушка») содержатся отсылки к старым версиям операционной системы OS X и библиотекам, не обновлявшимся с конца 90-х. Можно предположить, что вредоносная программа существовала как минимум с 2014 года - и ее никто не замечал .

В отчете Malwarebytes говорилось, что одноименный антивирус теперь умеет находить вирус, а Apple выпустила обновление для защиты от его дальнейшего распространения. Но через несколько месяцев бывший хакер Агентства национальной безопасности Патрик Уордл наткнулся на еще один экземпляр такого вируса. FruitFly 2, по его словам, не определялся ни одним антивирусом, мог быть создан еще раньше - порядка пяти или даже десяти лет назад - и успел заразить как минимум несколько сотен компьютеров, в том числе принадлежащих частным лицам.

Судя по всему, главное предназначение вируса - шпионить за действиями пользователей. Он может «подглядывать» через вебкамеру, делать скриншоты экрана, регистрировать нажатия на кнопки клавиатуры. Программа также умеет перехватывать управление курсором мыши и клавиатурой и предупреждать хакеров, когда владелец компьютера возвращается к работе.

В вирусе была заложена возможность отправлять данные своим создателям. При этом в коде было прописано несколько альтернативных доменных имен на случай, если адрес основного сервера окажется недоступен. Уордл обнаружил, что запасные домены были свободны, зарегистрировал их и запустил вирус на виртуальной машине.

После этого произошло то, чего исследователь не ожидал: к зарегистрированным им доменам подключились около 400 компьютеров, зараженных вирусом. Уордл мог собрать информацию с этих компьютеров или перехватить их управление, но вместо этого он обратился в ФБР . Ведомство ведет расследование, но никаких деталей не раскрывает. Apple также не комментирует информацию о вирусе.

Исследователи не смогли найти следов создателей FruitFly и не понимают, кому он мог быть выгоден. Он недостаточно сложный, чтобы заподозрить подконтрольных властям хакеров; он не пытается красть пароли и данные кредитных карт пользователей, чтобы быть интересным для преступников. Как вирус оказывается на компьютерах жертв, тоже неизвестно.

2015: Вирус-буткит Thunderstrike

В начале 2015 года появился новый вирус-буткит Thunderstrike. Он вживлялся в систему BIOS и захватывал под свой контроль весь компьютер. Даже если пользователь удалял ОС, вирус при этом оставался нетронутым. Лечения от вируса нет до сих пор. Поэтому, лучше защитить свой компьютер заранее.

Далее разработчики выпустили модифицированную версию вируса Thunderstrike 2. Этот вирус распространялся любым способом, в том числе через почту интернет или Bluetooth . Лечению компьютер не подлежит. Единственный способ избавления от вируса перепрограммирование чипа.

2014: OS X Yosemite следит за пользователями

22 октября 2014 года стало известно о передаче новой операционной системой Apple OS X 10.10 Yosemite в Apple поисковых запросов, которые пользователь вводит в функции Spotlight, вместе с информацией о его текущем местоположении.

В Apple уверяют, что результаты поиска на локальном диске Mac, выдаваемые функцией Spotlight, в Apple не отправляются, а также что Microsoft не хранит данные, получаемые от Apple . Компании утверждает о шифровании всех запросов, а уникальный идентификатор, к которому они крепятся, обновляется каждые 15 минут.

Возможность отключить отправку данных имеется - необходимо перейти в настройки Spotlight в «Системных настройках» OS X и снять отметки с пунктов «Предложения Spotlight» и «Поиск в интернете с помощью Bing». Если пользователь не желает отправки данных о его местоположении, необходимо из панели «Конфиденциальность» в «Системных настройках» и в разделе «Службы геолокации» снять отметку с пункта «Предложения Spotlight».

Тем не менее Apple продолжит определять приблизительное местоположение с помощью IP-адреса.

Поисковыми запросами и подсказками с Apple делится браузер Safari , игнорируя параметры «Системных настроек». Для отключения отправки в настройках браузера, на вкладке «Поиск» требуется убрать отметку с пункта «Предложения Spotlight».

2012: Вирус BackDoor Flashback заразил более 650 тысяч Mac

В 2012 году появился вирус, который заразил более 650 тысяч Mac. Это самая крупная атака на «яблочную» продукцию. Вирус BackDoor Flashback проникал через уязвимость в Java , через которую хакеры создавали ботнеты .

2011

Вирус BlackHole RAT

В 2011 году появился вирус BlackHole RAT, позволявший удалённо управлять компьютером Mac. Пользователи начали задумываться, как защититься от данного вредоноса и хакеры начали им подсказывать, предлагая скачать программу Mac Defender, которая на самом деле похищала крединые данные пользователя.

Обновление Mac OS X отключает компьютеры

14 октября 2011 года масштабное обновление безопасности, выпущенное Apple, устраняет более 70 уязвимостей операционной системы Mac, но его установка может привести к отказу загрузки компьютера, сообщают эксперты.

Вместе с новой версией своей новой ОС, Apple выпустила большое обновление безопасности для ОС Mac OS X , однако, согласно некоторым сообщениям, установка патчей может привести компьютер в неработоспособное состояние – он перестает загружаться, сообщает издание InfoWorld со ссылкой на достоверные источники.

Это обновление устраняет более 70 уязвимостей в основных компонентах операционной системы для компьютеров Mac, а также продуктах сторонних производителей, идущих в комплекте. Многим из слабых мест присвоен высочайший рейтинг опасности: они могут допустить выполнение любого вредоносного кода в результате направленной атаки с применением удаленного доступа.

Одновременно с этим обновлением Apple осуществила согласование настроек системы, обеспечивающих важный функционал безопасности, с множеством сторонних программных пакетов, таких как Apache HTTPD, BIND, PHP, Tomcat, Mailmain, Python или libpng.

Центральное приложение в экосистеме Apple - QuickTime, в этом выпуске также подверглось обновлению с целью устранения 11 разнообразных уязвимостей. Тем не менее, некоторые из них имеют значение лишь для операционной системы X Snow Leopard.

Несмотря на все преимущества, включенные в обновление, пользователям необходимо тщательно взвесить - следует ли его устанавливать. Поскольку, по некоторым данным, его установка может привести к серьезным проблемам.

Исследователь в области безопасности систем Драгос Руию (Dragos Ruiu) в четверг предупредил в твиттере, что обновление системы безопасности операционной системы Apple при загрузке создает критическую ошибку в ядре MacBook. Позже он подтвердил, что и другие пользователи сталкиваются с подобными проблемами, особенно в системах Lion/Snow в конфигурации с двойной загрузкой. «Если у вас два или более раздела ОС на MBP , они разрушатся», - отметил эксперт.

Между тем, старший технический консультант компании Sophos Грэм Клули (Graham Cluley) сообщил об ошибках установки недавно выпущенной Apple мобильной операционной системы iOS 5. Он не подтвердил наличие проблем с загрузкой ОС Mac, но посоветовал пользователям отложить обновление, если, по их мнению, в результате установки могут возникнуть сложности. «Я советую связаться с технической поддержкой Apple и узнать, имеется ли у них решение проблемы. Если есть подозрения, что это может затронуть пользователя, может быть, стоит повременить с установкой обновления безопасности, пока Apple не сообщит об устранении ошибок», - сказал Клули.

Новая ОС Mac X v10.7.2 Lion содержит большинство патчей Security Update 2011-006 и имеются сведения, что она также создает трудности в установке. На форумах технической поддержки Apple начали появляться записи пользователей о том, что «После обновления до 10.7.2 Lion, система теперь зависает при загрузке» или «Mac вынудил меня перезагрузиться после обновления до 10.7.2».

Один из пользователей предполагает, что сброс (reset) PRAM (параметрическое оперативное запоминающее устройство) после обновления может разрешить эту проблему. Apple не комментирует ситуацию.

2007: Вирус BadBunny и RSPlug-A

В 2007 году на дисплее Mac , Linux и Windows начала появляться пошлая фотография мужчины, переодетого в костюм кролика и девушки. Фотографию не прилагаем, можете найти её сами через любой поисковик. Этот вирус получил название BadBunny.

В этом же году появился первый вирус мошенник RSPlug-A. Принцип его работы был таков - пользователь скачивал плагин, якобы для просмотра видео, на сайте «для взрослых». В дальнейшем вредоносный код менял настройки DNS и перенаправлял его на

1995-1996: Вирусы Concept, Laroux, AutoStart 9805 и Sevendust 666

В 1996 году в Гонконге был обнаружен вирус AutoStart 9805. Это был первый полноценный червь, который распространялся через CD-ROM. Он изменял названия файлов и всячески проявлял свою активность. Также он копировал себя во все разделы жёсткого диска.

В 1995-1996 годах появились два вируса с названиями Concept и Laroux. Не смотря на то, что они не приносили особого вреда, по аналогии с ними были созданы тысячи вирусов, которые заражали файлы MS Office.

Также в 1996 году появился один из первых вирусов, который сильно потрепал нервы пользователей Mac Sevendust 666. Вирус полностью уничтожал все файлы на жестком диске, оставляя в папке Extensions файл под названием «666».

1988: Вирус HyperAvenger

В 1988 году впервые дал о себе знать вирус, получивший название HyperAvenger. Этот червь выводил на экраны пользователей информацию про кандидата в президенты Майкла Дукаскиса. Второе появление вируса было замечено в Бельгии и Голландии в 1991 году. Тогда на компьютерах, где по умолчанию был установлен немецкий язык, выходило сообщение `Hey,what are you doing? Don’t panic`, а из колонок раздавался немецкая народная музыка.

1982: Вирус ElkCloner и nVIR

В 1982 году появился вирус , который называется ElkCloner. Создал его 15-летний школьник, а потом распространил на компьютеры Apple