Как защитить Mac от кражи и потери. Как за каменной стеной: Основы защиты информации в Mac OS X Как защитить мак от несанкционированного доступа

Вредоносный код и исполнять его.

Mac.BackDoor.Siggen.20 попадает на устройства через сайты, принадлежащие его разработчикам. Один такой ресурс оформлен как сайт-визитка с портфолио несуществующего человека, а второй замаскирован под страницу с приложением WhatsApp .

При посещении этих ресурсов встроенный код определяет операционную систему пользователя и в зависимости от нее загружает бэкдор или троянца. Если посетитель использует macOS, его устройство заражается Mac.BackDoor.Siggen.20, а на устройства с ОС Windows загружается BackDoor.Wirenet.517 (NetWire). Последнее является давно известным RAT-троянцем, с помощью которого хакеры могут удаленно управлять компьютером жертвы, включая использование камеры и микрофона на устройстве. Кроме того, распространяемый RAT-троянец имеет действительную цифровую подпись .

По данным Dr.Web, сайт, распространяющий Mac.BackDoor.Siggen.20 под видом приложения WhatsApp, открывали около 300 посетителей с уникальными адресами. Вредоносный ресурс работает с 24.03.2019 и пока не использовался хакерами в масштабных кампаниях. Тем не менее специалисты «Доктор Веб» рекомендуют проявлять осторожность и вовремя обновлять антивирус . На май 2019 года все компоненты Mac.BackDoor.Siggen.20 успешно детектируются только продуктами Dr.Web.

2018

Закрыта уязвимость в прошивке персональных компьютеров

2017: Вирус FruitFly

В январе 2017 года антивирусная компания Malwarebytes обнаружила вирус для компьютеров Mac, что большая редкость - продукция Apple считается гораздо более защищенной, чем Windows или Android . Вирус нашли на четырех компьютерах в биомедицинских исследовательских центрах. Исследователи отмечали, что в коде вируса (его назвали FruitFly - «плодовая мушка») содержатся отсылки к старым версиям операционной системы OS X и библиотекам, не обновлявшимся с конца 90-х. Можно предположить, что вредоносная программа существовала как минимум с 2014 года - и ее никто не замечал .

В отчете Malwarebytes говорилось, что одноименный антивирус теперь умеет находить вирус, а Apple выпустила обновление для защиты от его дальнейшего распространения. Но через несколько месяцев бывший хакер Агентства национальной безопасности Патрик Уордл наткнулся на еще один экземпляр такого вируса. FruitFly 2, по его словам, не определялся ни одним антивирусом, мог быть создан еще раньше - порядка пяти или даже десяти лет назад - и успел заразить как минимум несколько сотен компьютеров, в том числе принадлежащих частным лицам.

Судя по всему, главное предназначение вируса - шпионить за действиями пользователей. Он может «подглядывать» через вебкамеру, делать скриншоты экрана, регистрировать нажатия на кнопки клавиатуры. Программа также умеет перехватывать управление курсором мыши и клавиатурой и предупреждать хакеров, когда владелец компьютера возвращается к работе.

В вирусе была заложена возможность отправлять данные своим создателям. При этом в коде было прописано несколько альтернативных доменных имен на случай, если адрес основного сервера окажется недоступен. Уордл обнаружил, что запасные домены были свободны, зарегистрировал их и запустил вирус на виртуальной машине.

После этого произошло то, чего исследователь не ожидал: к зарегистрированным им доменам подключились около 400 компьютеров, зараженных вирусом. Уордл мог собрать информацию с этих компьютеров или перехватить их управление, но вместо этого он обратился в ФБР . Ведомство ведет расследование, но никаких деталей не раскрывает. Apple также не комментирует информацию о вирусе.

Исследователи не смогли найти следов создателей FruitFly и не понимают, кому он мог быть выгоден. Он недостаточно сложный, чтобы заподозрить подконтрольных властям хакеров; он не пытается красть пароли и данные кредитных карт пользователей, чтобы быть интересным для преступников. Как вирус оказывается на компьютерах жертв, тоже неизвестно.

2015: Вирус-буткит Thunderstrike

В начале 2015 года появился новый вирус-буткит Thunderstrike. Он вживлялся в систему BIOS и захватывал под свой контроль весь компьютер. Даже если пользователь удалял ОС, вирус при этом оставался нетронутым. Лечения от вируса нет до сих пор. Поэтому, лучше защитить свой компьютер заранее.

Далее разработчики выпустили модифицированную версию вируса Thunderstrike 2. Этот вирус распространялся любым способом, в том числе через почту интернет или Bluetooth . Лечению компьютер не подлежит. Единственный способ избавления от вируса перепрограммирование чипа.

2014: OS X Yosemite следит за пользователями

22 октября 2014 года стало известно о передаче новой операционной системой Apple OS X 10.10 Yosemite в Apple поисковых запросов, которые пользователь вводит в функции Spotlight, вместе с информацией о его текущем местоположении.

В Apple уверяют, что результаты поиска на локальном диске Mac, выдаваемые функцией Spotlight, в Apple не отправляются, а также что Microsoft не хранит данные, получаемые от Apple . Компании утверждает о шифровании всех запросов, а уникальный идентификатор, к которому они крепятся, обновляется каждые 15 минут.

Возможность отключить отправку данных имеется - необходимо перейти в настройки Spotlight в «Системных настройках» OS X и снять отметки с пунктов «Предложения Spotlight» и «Поиск в интернете с помощью Bing». Если пользователь не желает отправки данных о его местоположении, необходимо из панели «Конфиденциальность» в «Системных настройках» и в разделе «Службы геолокации» снять отметку с пункта «Предложения Spotlight».

Тем не менее Apple продолжит определять приблизительное местоположение с помощью IP-адреса.

Поисковыми запросами и подсказками с Apple делится браузер Safari , игнорируя параметры «Системных настроек». Для отключения отправки в настройках браузера, на вкладке «Поиск» требуется убрать отметку с пункта «Предложения Spotlight».

2012: Вирус BackDoor Flashback заразил более 650 тысяч Mac

В 2012 году появился вирус, который заразил более 650 тысяч Mac. Это самая крупная атака на «яблочную» продукцию. Вирус BackDoor Flashback проникал через уязвимость в Java , через которую хакеры создавали ботнеты .

2011

Вирус BlackHole RAT

В 2011 году появился вирус BlackHole RAT, позволявший удалённо управлять компьютером Mac. Пользователи начали задумываться, как защититься от данного вредоноса и хакеры начали им подсказывать, предлагая скачать программу Mac Defender, которая на самом деле похищала крединые данные пользователя.

Обновление Mac OS X отключает компьютеры

14 октября 2011 года масштабное обновление безопасности, выпущенное Apple, устраняет более 70 уязвимостей операционной системы Mac, но его установка может привести к отказу загрузки компьютера, сообщают эксперты.

Вместе с новой версией своей новой ОС, Apple выпустила большое обновление безопасности для ОС Mac OS X , однако, согласно некоторым сообщениям, установка патчей может привести компьютер в неработоспособное состояние – он перестает загружаться, сообщает издание InfoWorld со ссылкой на достоверные источники.

Это обновление устраняет более 70 уязвимостей в основных компонентах операционной системы для компьютеров Mac, а также продуктах сторонних производителей, идущих в комплекте. Многим из слабых мест присвоен высочайший рейтинг опасности: они могут допустить выполнение любого вредоносного кода в результате направленной атаки с применением удаленного доступа.

Одновременно с этим обновлением Apple осуществила согласование настроек системы, обеспечивающих важный функционал безопасности, с множеством сторонних программных пакетов, таких как Apache HTTPD, BIND, PHP, Tomcat, Mailmain, Python или libpng.

Центральное приложение в экосистеме Apple - QuickTime, в этом выпуске также подверглось обновлению с целью устранения 11 разнообразных уязвимостей. Тем не менее, некоторые из них имеют значение лишь для операционной системы X Snow Leopard.

Несмотря на все преимущества, включенные в обновление, пользователям необходимо тщательно взвесить - следует ли его устанавливать. Поскольку, по некоторым данным, его установка может привести к серьезным проблемам.

Исследователь в области безопасности систем Драгос Руию (Dragos Ruiu) в четверг предупредил в твиттере, что обновление системы безопасности операционной системы Apple при загрузке создает критическую ошибку в ядре MacBook. Позже он подтвердил, что и другие пользователи сталкиваются с подобными проблемами, особенно в системах Lion/Snow в конфигурации с двойной загрузкой. «Если у вас два или более раздела ОС на MBP , они разрушатся», - отметил эксперт.

Между тем, старший технический консультант компании Sophos Грэм Клули (Graham Cluley) сообщил об ошибках установки недавно выпущенной Apple мобильной операционной системы iOS 5. Он не подтвердил наличие проблем с загрузкой ОС Mac, но посоветовал пользователям отложить обновление, если, по их мнению, в результате установки могут возникнуть сложности. «Я советую связаться с технической поддержкой Apple и узнать, имеется ли у них решение проблемы. Если есть подозрения, что это может затронуть пользователя, может быть, стоит повременить с установкой обновления безопасности, пока Apple не сообщит об устранении ошибок», - сказал Клули.

Новая ОС Mac X v10.7.2 Lion содержит большинство патчей Security Update 2011-006 и имеются сведения, что она также создает трудности в установке. На форумах технической поддержки Apple начали появляться записи пользователей о том, что «После обновления до 10.7.2 Lion, система теперь зависает при загрузке» или «Mac вынудил меня перезагрузиться после обновления до 10.7.2».

Один из пользователей предполагает, что сброс (reset) PRAM (параметрическое оперативное запоминающее устройство) после обновления может разрешить эту проблему. Apple не комментирует ситуацию.

2007: Вирус BadBunny и RSPlug-A

В 2007 году на дисплее Mac , Linux и Windows начала появляться пошлая фотография мужчины, переодетого в костюм кролика и девушки. Фотографию не прилагаем, можете найти её сами через любой поисковик. Этот вирус получил название BadBunny.

В этом же году появился первый вирус мошенник RSPlug-A. Принцип его работы был таков - пользователь скачивал плагин, якобы для просмотра видео, на сайте «для взрослых». В дальнейшем вредоносный код менял настройки DNS и перенаправлял его на

1995-1996: Вирусы Concept, Laroux, AutoStart 9805 и Sevendust 666

В 1996 году в Гонконге был обнаружен вирус AutoStart 9805. Это был первый полноценный червь, который распространялся через CD-ROM. Он изменял названия файлов и всячески проявлял свою активность. Также он копировал себя во все разделы жёсткого диска.

В 1995-1996 годах появились два вируса с названиями Concept и Laroux. Не смотря на то, что они не приносили особого вреда, по аналогии с ними были созданы тысячи вирусов, которые заражали файлы MS Office.

Также в 1996 году появился один из первых вирусов, который сильно потрепал нервы пользователей Mac Sevendust 666. Вирус полностью уничтожал все файлы на жестком диске, оставляя в папке Extensions файл под названием «666».

1988: Вирус HyperAvenger

В 1988 году впервые дал о себе знать вирус, получивший название HyperAvenger. Этот червь выводил на экраны пользователей информацию про кандидата в президенты Майкла Дукаскиса. Второе появление вируса было замечено в Бельгии и Голландии в 1991 году. Тогда на компьютерах, где по умолчанию был установлен немецкий язык, выходило сообщение `Hey,what are you doing? Don’t panic`, а из колонок раздавался немецкая народная музыка.

1982: Вирус ElkCloner и nVIR

В 1982 году появился вирус , который называется ElkCloner. Создал его 15-летний школьник, а потом распространил на компьютеры Apple

(Mat Honan), а также разных параноидальных статей о безопасности Mac, я решил описать, как лично я берегу свой Maс, iPhone и iPad от внешних рисков. С момента выхода первой версии этого материала прошло уже больше 6 месяцев. Некоторые вещи изменились, поэтому я решил его обновить и переопубликовать.

Начну с того, что на моей технике нет планов государственного переворота или чертежей подводных лодок, поэтому рекомендации Пацая , вроде «пароль на доступ в iPhone должен быть обязательно установлен сложный, не 4-значный цифровой, а произвольный», я считаю сильным перегибанием палки.

Нарушение баланса между безопасностью и удобством не вызывает ничего, кроме раздражения и желания выключить все это к чёртовой бабушке. Поэтому при настройке своей системы я старался соблюдать чувство меры.

Что защищаем

Основная информация, которую мне надо обезопасить, связана с электронными кошельками, правами доступа к серверам и т.п. Грубо говоря, тут все сводится к защите базы данных , где это добро и хранится. Дальше идут пользовательские данные, вроде фотографий, музыки и прочей личной информации. Если вы копили все это не один год, то ценность таких данных, особенно фотографий, постоянно растёт.

Потерять информацию на Mac можно как из-за физического вмешательства (пожар, кража), так и от атаки извне. Поэтому защиту будем ставить с обеих сторон.

Не лишним будет обезопасить себя от потери iPhone или iPad, так они могут стать причиной серьёзной утечки данных. При использовании стандартных настроек любой может получить доступ к вашей почте или папке Dropbox.

Безопасность Mac

Сознательные пользователи большинство этих рекомендаций уже используют, но все же повторюсь на своём примере:

• Установите пароль к вашей Учётной записи, а Гостевую - отключите. Последнее действие даёт очевидную выгоду - никто не сможет воспользоваться вашим Mac ни при каких условиях. Но есть и минусы - при краже его нельзя будет отследить функцией поиска iCloud.

Отключить гостевой вход можно в разделе Системные настройки → Пользователи и группы .

Здесь же можно задать пароль администратора.

• Пароль нужно вводить каждый раз после выхода из режима сна или заставки, а также при каждом включении. После определённого времени даже сложные пароли вы начнёте вводить на автомате, так что никаких неудобств это не приносит.

Периодичность запрашивания пароля настраивается в Системных настройках → Безопасность .

• Включите FileVault для шифрования данных на диске, и без пароля администратора злоумышленники будут расшифровывать ваш диск не один год.

Включить шифрование FileVault можно в соответствующей вкладке раздела Безопасность.

• Включите Брандмауэр и Невидимый режим. Это создаст дополнительный барьер для атак из сети.

Обязательно активируйте Брандмауэр.

Все просто, достаточно эффективно и без заморочек. Единственное, что вам теперь придётся делать - вводить пароль при входе в систему. Если хотите ещё больше надёжности, то можно лишить основной аккаунт прав Администратора, но это уже скажется на удобстве.

Безопасность iPhone и iPad

Основная проблема при потере телефона заключается в том, что нашедший получает доступ к почтовым ящикам и содержимому Dropbox (куда любит бэкапиться 1Password). Поэтому первое что нужно сделать при настройке iPhone - поставить пароль на его разблокировку.

Отключить гостевой вход можно в разделе Системные настройки → Пользователи и группы
Чем темнее точка, тем чаще люди используют этот PIN
Если резюмировать это исследование, мы получим следующие рекомендации:

• Избегайте возрастающих последовательностей;
• Избегайте любых дат вроде ДДММ, ДДММ, ММГГ и т.п. (2311, 1123, 1984, 0683…);
• Избегайте клавиатурных паттернов (1245, 2580, 3698…);
• Избегайте цифровых паттернов (8585, 6969, 4567…);
• И никогда не используйте один из этих кодов:

0000, 0101–0103, 0110, 0111, 0123, 0202, 0303, 0404, 0505, 0606, 0707, 0808, 0909, 1010, 1101–1103, 1110–1112, 1123, 1201–1203, 1210–1212, 1234, 1956–2015, 2222, 2229, 2580, 3333, 4444, 5252, 5683, 6666, 7465, 7667.

Ну а теперь вернёмся к iPhone и тому, что на нем надо настроить:

• установите пароль на телефон;
• выберите автоблокировку через 1–2 минуты;
• включите удаление данных после 10 неправильных попыток ввода пароля;
• настройте iCloud для резервного копирования важных данных (адресная книга).

Все эти действия предотвратят доступ злоумышленника к вашим приложениям.

Резервное копирование

Правильное резервное копирование сведёт к нулю полную потерю данных. Я использую трёхуровневые бэкапы. Разумеется, здесь все крутится вокруг . Это значит, что резервное копирование может автоматически происходить дома на Time Capsule (или любой внешний диск), а также на дополнительный диск на работе.

Вероятность одновременно профукать оба диска и компьютера куда меньше. Но если и это произойдёт, то в хозяйстве пригодится USB-стик с базой 1Password и важными файлами, который можно спрятать в банковской ячейке. Обновлять его содержимое нужно только при плановой смене основных паролей. На практике это происходит не чаще двух раз в год, поэтому неудобств метод не доставляет, а вот пользы от такой палочки-выручалочки может быть масса.

Разумеется, диск с резервными копиями Time Machine и USB-стик должны быть зашифрованы. Сделать это можно при помощи Дисковой утилиты.

Защита от внешних угроз

Самый распространённый сценарий - кто-то получит доступ к вашему почтовому ящику и восстановит на него пароли от других служб. Нет никакого смысла говорить о сложности паролей, лучше поговорить о самой идеологии работы с почтой.

История показывает, почта на @me.com неоднократно компрометировала себя. Поэтому регистрировать на неё домены с хостингом и другой важной информацией будет только сумасшедший. Вот отличный пример, как был взломан MacPages.me именно через эту почту.

Для важных данных нужно завести отдельный имейл известный лишь вам. Кстати, вот тут можно забить на Gmail и обратиться к помощи других сервисов. Например, бесплатного аккаунта в Lavabit для этих целей будет более чем достаточно (на момент написания статьи они временно приостановили регистрации).

На этот же почтовый ящик можно завязать восстановления паролей со всех других почтовых адресов и служб. А вот чего делать не надо, так это подключать такую почту на iPhone или iPad.

После создания такого email’a и перевода ключевых сервисов на него не забудьте поискать пароли в вашем старом почтовом ящике. Вы удивитесь, сколько «утечек» там можно найти.

Таким образом, взлом любого из ваших публичных ящиков не позволит злоумышленнику восстановить пароли к домену, хостингу, Twitter, Facebook, а также другим почтовым аккаунтам и прочему добру.

Ну, а если вы остановили свой выбор на Gmail, то уменьшить вероятность самого взлома поможет двухуровневая авторизация (когда помимо пароля нужно ввести код подтверждения, пришедший на телефон).

Последний штрих - одноразовые пароли в Gmail для авторизации приложений. При включении этой функции для каждого приложения, работающего с сервисами Google, можно сделать одноразовый пароль.

Он особенно полезен для iPhone или iPad. При потере устройства вам только придётся зайти в аккаунт и «отключить» от почты нужные программы (устройства). Интересующиеся могут почитать заметку Как работают одноразовые пароли? на хабре.

Теперь по пунктам:

• Используйте раздельные имейлы: личный, рабочий, для треш-регистраций и суперсекретный;
• Настройте двухуровневую авторизацию везде, где это можно;
• Восстановление важных паролей, в том числе и пароли от публичных почтовых ящиков, завяжите на секретный имейл;
• Все внешние почтовые программы должны работать на одноразовых паролях.

Система достаточно эффективна, так как взлом любого из публичных ящиков не несёт никаких серьёзных последствий, да и сам этот процесс без физического доступа к телефону невозможен. Потеря же самого телефона также не проблема - за пару минут можно отключить его от почты или вообще очистить. Доступ к аккаунтам можно выполнить, используя один из секретных одноразовых паролей.

Единственная заморочка - эти самые одноразовые пароли, которые надо генерировать при подключении каждой новой программы, работающей с почтой. Но делать это нужно лишь один раз (для текущей сессии).

В итоге

Мне кажется, что задача защитить данные при минимальном задалбывании пользователя выполнена. Во всяком случае, это работает для меня. Тылы прикрыты, в голове не надо держать кучу сложных паролей, а пользовательские данные практически невозможно уничтожить. При любом сценарии можно развернуть систему до первоначального состояния, а пароли восстановить.

Вопрос приватности в современном мире касается не только знаменитостей. C завидной регулярностью в сети появляются очередные «сливы» персональных данных пользователей. Сложно настроить персональный компьютер в соответствии со своими потребностями, а если в этом уравнении появляется составляющая безопасности, становится еще сложнее. Личные фотографии, документы и персональные данные - вряд ли вам хочется всем этим делиться с посторонними. Редакция «МакРадара» подготовила детальную инструкцию, которая избавит вас от лишних переживаний.

Настраиваем OS X

Простота в использовании - одно из самых известных преимуществ компьютеров Mac. Тем не менее существуют и вытекающие из этого факта недостатки. Например, приватные данные находятся практически в открытом доступе, что упрощает действия злоумышленников или вредоносных приложений. Несмотря на это, OS X располагает обширным списком настроек безопасности, следующие семь из которых стоят того, чтобы ими воспользоваться.

Проверьте настройки безопасности

Зайдите в «Системные Настройки» → «Защита и Безопасность» и выберите раздел «Конфиденциальность». Выберите приложения, которым разрешен доступ к информации о местоположении, iCloud и детальным данным о системе (раздел «Универсальный доступ»). Действия выполняются как для всех приложений вместе, так и для нескольких, выбранных из списка.

Включите FileVault

OS X поставляется вместе со встроенной системой шифрования FileVault. Включив ее, вам понадобятся логин и пароль или ключ восстановления для просмотра любых данных на компьютере. Включается эта система все в том же разделе настроек. После этого все внутреннее хранилище зашифруется, а система будет требовать пароль для любого доступа к данным.

Не используйте Keychain

Не стоит полагаться на встроенный сервис хранения паролей, особенно во всем, что касается данных вашего браузера. Вместо этого воспользуйтесь сторонними решениями: LastPass или 1Password будут хорошим выбором. В отличие от Keychain, где доступ ко всем данным регистрации, сетевым хранилищам, зашифрованным файлам гарантируется паролем системы, его альтернативы требуют ввода мастер-пароля. Это сильно усложнит злоумышленникам доступ к персональным данным.

Проверьте настройки iCloud

Синхронизация через это облачное хранилище - одна из главных преимуществ экосистемы Apple. Тем не менее, если у вас общий домашний компьютер, автоматическая синхронизация фотографий, файлов, контактов и других данных системы и приложений может стать источником утечки важной информации. В таком случае стоит полностью отключить iCloud. Для этого зайдите в «Системные Настройки» → iCloud и нажмите кнопку «Выйти». Естественно, о дальнейшей синхронизации речи не идет, но это действие станет дополнительной защитой персональных данных. В случае если платить за это отсутствием преимуществ облачного хранилища вы не желаете, проверьте хотя бы, включена ли двухфакторная аутентификация.

Отключите iMessage и FaceTime

Режим «Непрерывность» - главное нововведение OS X Yosemite и самое ожидаемое улучшение экосистемы продуктов компании. Благодаря ему звонки, сообщения и данные о состоянии других приложений синхронизируются с Mac через iPhone. Теперь представим, что посторонний человек работает на вашем компьютере, а вы получаете личное сообщение. Мало того, что он увидит всплывающее уведомление с текстом - перейдя в «Сообщения», он еще и сможет прочитать всю переписку. Компьютер - гораздо менее персональное устройство, чем смартфон, и если этот недостаток безопасности вас беспокоит - отключите «Непрерывность» в «Сообщениях» и FaceTime. В каждом из приложений перейдите в настройки и отключите учетную запись Apple ID.

Отключите Spotlight Web Search

Для своей работы Spotlight необходимо отсылать данные о ваших поисковых запросах в Google или другой поисковик, которым вы пользуетесь. Вторая и более важная с точки зрения безопасности особенность Spotlight - данные отсылаются и Apple, что не кажется хорошей идеей, даже несмотря на заверения компании о конфиденциальности. Отключается встроенный помощник в «Системные Настройки» → Spotlight → Search Results. Там необходимо убрать галочку возле «Предложения Spotlight» и Bing Web Searches. Если же эта функциональность для вас необходима, воспользуйтесь его аналогом Alfred .

Скройте нежелательные файлы

Выбор мест системы, в которых осуществляется поиск - одна из настроек персонального помощника Spotlight. Защитить себя от показа нежелательных файлов постороннему человеку, который воспользуется Spotlight, можно в «Системные Настройки» → Spotlight. Уберите галочки рядом с теми файлами, которые вы не хотите отображать. Они продолжат индексироваться, но в поисковой выдаче появляться не будут. Также в настройках приватности выбираются папки, которые Spotlight исключит из объектов для поиска.

Защищаем персональные данные

OS X не защищает ваши данные от сторонних приложений, а значит, все это вам необходимо выполнить самостоятельно. Защита приватности онлайн - важный шаг, который приходит на помощь в таких ситуациях, но кроме этого есть еще несколько советов, способных усилить безопасность.

Скачайте браузерные расширения приватности

Если вы уделяете немало времени интернет-браузингу - установите AdBlock Plus и Disconnect . Они защитят ваши персональные данные от утечки и трекинга рекламными агентами, веб-сайтами и поисковыми машинами.

Используйте VPN

Технология виртуальных приватных сетей полезна для защиты конфиденциальных данных при использовании публичных сетей. Если вы работаете на компьютере в кофейнях или других людных местах - обратите на нее внимание.

Устанавливайте только одобренные приложения

По-умолчанию эта опция включена в настройках OS X. Она ограничивает установку приложений с неизвестных источников, тем самым защищая компьютер от вредоносного кода, который если не навредит ему, то станет источником проблем для других гаджетов, взаимодействующих с ним напрямую. Чтобы обезопаситься, перейдите в «Системные Настройки» → «Защита и Безопасность» и в колонке General выберите Mac App Store and identified developers из выпадающего списка Allow apps downloaded from.

Это самые простые шаги, усиливающие безопасность. Для дополнительной защиты используйте браузеры , ориентированные на приватность, и замените поисковый движок Google на DuckDuckGo .

Заблокируйте физический доступ к вашему компьютеру

Обезопасить доступ к данным на самом компьютере - только половина задачи. Так как самые популярные компьютеры Apple - это ноутбуки, важный аспект безопасности состоит в защите физического доступа непосредственно к системе.

Сделайте активным экран блокировки

Для этого перейдите в System Preferences → Security & Privacy и во вкладке General поставьте галочку рядом с полями Require password и Disable automatic login, чтобы убедиться, что ваш Mac будет запрашивать в дальнейшем пароль для входа в систему.

Спрячьте имя вашего пользователя

По умолчанию на экране блокировки отображаются имена пользователей, доступных для входа в систему. Теоретически, это дает возможность злоумышленнику угадать пароль и получить доступ к данным.

sudo dscl . create /Users/hiddenuser IsHidden 1

Эта команда добавляет еще один уровень вашей безопасности, требуя ввод и имени пользователя, и пароля при входе.

Добавьте гостевой аккаунт

На случай, когда компьютер нужно дать в краткосрочное использование другу или знакомому, гостевой аккаунт - лучший способ защитить персональные данные. Перейдите в System Preferences → Users & Groups и выберите опцию Guest User. Далее отметьте галочкой пункт Allow guests to log in to this computer. В случае если на компьютере включен FileVault, пользователь сможет использовать только браузер, чего достаточно для большинства краткосрочных сессий.

Все вышеперечисленные советы сделают ваш Mac защищеннее, персональные данные - приватнее, а браузинг - безопаснее. Естественно, такая защита не идеальна, и ее всегда можно будет обойти, но вы как минимум усложните жизнь злоумышленнику.

Для обеспечения повышенной безопасности в macOS используются передовые технологии, которые непрерывно выполняют проверку, шифрование и обновление вашего Mac. А теперь, когда вы можете бесплатно обновиться до macOS Mojave, защитить Mac стало ещё проще. *

Оборудование и программное обеспечение в ещё большей безопасности.

Процессор Apple T2.
Новое поколение безопасности.

Процессор Apple T2, которым оснащается iMac Pro и MacBook Pro с Touch Bar (модель 2018 года), обеспечивает дополнительную защиту Mac. Модуль Secure Enclave, встроенный в процессор Apple T2, отвечает за Touch ID, безопасную загрузку и хранение зашифрованных данных. С датчиком Touch ID можно использовать свой отпечаток пальца вместо пароля и оплачивать покупки с помощью Apple Pay. Безопасная загрузка позволяет убедиться, что компьютер работает под управлением официальной операционной системы Apple. А процессор Apple T2 автоматически шифрует сведения, хранящиеся на встроенном накопителе.

С каждым обновлением защита вашего Mac ещё надёжнее.

Лучший способ обеспечить защиту Mac - работать с последней версией программного обеспечения. macOS оповестит вас о наличии обновлений. Одним нажатием подтвердите своё согласие на установку обновлений - и они загрузятся автоматически. macOS проверяет наличие обновлений ежедневно, чтобы вы могли вовремя установить новейшую и самую безопасную версию macOS.

FileVault 2 шифрует ваши данные.

Шифрование FileVault 2 обеспечит защиту данных, даже если ваш Mac попадёт в чужие руки. FileVault 2 шифрует весь жёсткий диск Mac, используя стандарт XTS-AES 128 для обеспечения безопасности данных. А на компьютерах Mac с процессором Apple T2 ключи для FileVault 2 создаёт модуль Secure Enclave - и он же отвечает за их безопасность. Хотите начать с чистого листа или передать свой Mac другому пользователю? FileVault 2 позволяет легко удалить с Mac все данные. Функция мгновенного стирания удаляет ключи шифрования, блокируя доступ к вашим данным. После чего полностью удаляет данные с диска.

Безопасность
во время работы.

Огромную роль в обеспечении безопасности вашего Mac играют сложнейшие процессы защиты, встроенные в macOS. Такие технологии, как функция отключения выполнения (XD), Address Space Layout Randomization (ASLR) и Kernel ASLR снижают риск того, что вредоносное ПО будет запущено и повредит компьютер, вмешавшись в работу памяти или приложений. Функция защиты целостности системы (SIP) гарантирует, что вредоносное ПО не сможет изменить ключевые системные файлы и настройки даже при проникновении в систему с правами суперпользователя. В macOS Mojave разработчикам доступна среда выполнения Enhanced Runtime - она позволяет встраивать в сторонние приложения средства защиты, работающие во время выполнения. А безопасная загрузка на Mac с процессором Apple T2 позволяет убедиться, что компьютер работает под управлением официальной операционной системы Apple.

Ваш Mac всегда начеку.

Безобидные на вид файлы, загружаемые из интернета, могут содержать вредоносное ПО. Именно поэтому файлы, которые вы загружаете через Safari, Почту и Сообщения, проверяются на предмет наличия в них приложений. Если приложения есть, macOS предупреждает об этом. И ещё раз предостерегает при первом открытии файла. Вы сами решаете, открывать приложение или нет. Если в файле обнаружено вредоносное ПО, macOS предлагает переместить его в Корзину.

macOS и iCloud помогут найти потерянный Mac.

С macOS и iCloud данные будут в безопасности, даже если вы где-то забудете свой Mac. Зайдите на страницу iCloud.com с другого компьютера или используйте функцию «Найти iPhone» на iPhone, iPad или iPod touch, чтобы увидеть свой Mac на карте. Если Mac отключён от интернета на момент поиска, вы можете запросить iCloud прислать вам электронное письмо, как только он подключится к Wi-Fi. Вы также можете вывести на экран сообщение, чтобы человек, нашедший ваш Mac, знал, как его вернуть. Пока Mac не окажется в надёжных руках, вы можете удалённо задать пароль блокировки, приостановить работу Apple Pay или даже стереть личные данные и вернуть Mac к заводским настройкам.

Более безопасный запуск приложений.

Безопасные приложения - в Mac App Store.

Специалисты Apple тщательно проверяют каждое приложение, прежде чем разместить его в магазине. И сразу же удаляют, если в работе приложения возникают неполадки. Все приложения из App Store работают в «песочнице» - это помогает защитить ваш Mac и данные от действий злоумышленников.

Песочница помогает изолировать вредоносные коды.

Технология «песочницы» в macOS позволяет гарантировать, что приложения выполняют только те операции, для которых они предназначены. Суть технологии в том, что приложения изолируются от ваших данных, критически важных компонентов системы вашего Mac и других приложений. Если приложение повреждено вредоносным ПО, «песочница» автоматически блокирует его, чтобы обеспечить безопасность информации и компьютера. macOS помещает в «песочницу» такие приложения, как Safari, Почта, Сообщения, FaceTime, Календарь, Контакты, Фото, Заметки, Напоминания, Photo Booth, Быстрый просмотр, Game Center, Словарь, Шрифты и Mac App Store.

С Gatekeeper скачивать приложения из интернета безопаснее.

Gatekeeper помогает вам контролировать всё, что устанавливается на ваш Mac. Эта функция разрешает открывать приложения, загруженные из Mac App Store, а также из источников, получивших уникальный идентификатор Developer ID от Apple. Developer ID позволяет Gatekeeper блокировать приложения, созданные разработчиками вредоносного ПО, и проверять, не были ли приложения умышленно изменены. В macOS Mojave разработчики могут отправлять свои приложения в Apple для проверки на предмет безопасности. Теперь, когда вы впервые запускаете сторонние приложения, появляется упрощённое диалоговое окно.

Контролируйте доступ приложений к вашим данным.

В macOS вы сами решаете, какие приложения имеют доступ к вашему календарю, контактам, фотографиям, геопозиции, напоминаниям и конфиденциальным системным сведениям, например к переписке в Сообщениях, базам данных Почты или данным Safari, а также к микрофону и камере.

Safari желает вам безопасного интернета.

Сложные пароли упрощают жизнь.

Длинные и сложные пароли надёжнее всего. Но придумать их не так-то просто. Safari автоматически генерирует сложные пароли, сохраняет их и подставляет на всех ваших устройствах Apple. В настройках Safari вы можете найти и поменять все пароли, использованные неоднократно.

Apple рекомендует использовать двухфакторную аутентификацию для ещё более надёжной защиты вашего Apple ID. Учётная запись, защищённая двухфакторной аутентификацией, доступна только вам и только с разрешённых вами устройств, например с вашего iPhone, iPad или Mac. Поэтому, если вы впервые входите в учётную запись на новом устройстве со своим Apple ID, вам потребуется ввести данные в два этапа: пароль и шестизначный код подтверждения, автоматически появляющийся на устройствах, которым вы доверяете.

Связка ключей iCloud надёжно хранит пароли - от буквы до точки.

Вам не придётся запоминать сложные пароли. Связка ключей iCloud хранит имена пользователя и надёжные уникальные пароли, синхронизируя их на выбранных вами устройствах - Mac, iPhone, iPad и iPod touch. Когда вы заходите на сайт, Связка ключей iCloud вводит ваши логин и пароль для доступа к учётным записям. И даже может внести данные кредитной карты при совершении покупок онлайн. А 256-разрядное шифрование
AES обеспечивает полную безопасность данных.

Технология защиты от фишинга выявляет подменённые веб‑сайты.

Фишинг - форма мошенничества, при которой злоумышленники пытаются получить конфиденциальную информацию (например, имена пользователей, пароли, данные кредитных карт) с помощью поддельных веб-сайтов, имитирующих сайты банков, социальных сетей и т.д. Технология защиты от фишинга в Safari предупреждает подобное мошенничество, выявляя подменённые веб-сайты. При посещении подозрительного сайта Safari выводит на экран предупреждение и не допускает загрузку страницы.

Вышла новая версия операционной системы Mac OS X — Yosemite (10.10). Давайте посмотрим, что она может нам предложить нам в плане безопасности.

Компания Apple создала специальную страницу, посвященную безопасности Mac OS X ; текста там много, но он вполне хорошо структурирован и достаточно легко читается. Другое дело, что там почти нет данных о том, какие именно возможности появились в новом релизе.

Apple в первую очередь указывает, что безопасность была первоочередной задачей. Разработчики не в последнюю очередь ей руководствовались. Такой подход сегодня можно только приветствовать. На самом деле этот подход был необходим всегда, но не каждый разработчик заботился об обеспечении безопасности с нуля. Apple, делает все правильно (на словах, как минимум).

Большинство инструментов безопасности носят конкретные имена — Gatekeeper, FileVault. Это маркетинговый подход, но он также помогает разъяснить, что за что отвечает.

Итак, давайте рассмотрим их.

Gatekeeper

Это старая (представлена ещё в Mac OS X Mountain Lion 10.8) функция защиты Mac от вредоносного ПО и «неподобающих приложений, загруженных из интернета».

Функция по своим целям и поведению напоминает контроль учетных записей Windows (UAC). В двух словах, Gatekeeper проверяет наличие ID разработчика у приложения, скачанного откуда-либо еще, кроме Mac App tore. Если ID нет, программа не запустится, если не поменять установки вручную.

По умолчанию (в отличие от OS X Lion v 10.7.5, например) Gatekeeper позволяет загружать приложения из Mac App Store и программы, подписанные ID разработчика.

Другие опции включают «Anywhere» (наименее безопасную) и «Mac App Store» (и ничего кроме; это установка высокого уровня безопасности).

FileVault 2

Еще один инструмент безопасности. Он шифрует весь диск на Mac, защищая данные шифрованием XTS-AES 128. Apple утверждает, что первичное шифрование осуществляется быстро и ненавязчиво. Оно также может закодировать любой съемный диск, помогая пользователю обеспечить резервное копирование Time Machine или на других внешних накопителях.

FileVault 2 также позволяет стереть все данные на диске, делается это в два этапа. Во-первых, программа убивает ключи шифрования от Mac, что сделает данные «полностью недоступными», как полагают в Apple. Затем происходит тщательное стирание всех данных с диска. Так что у тех, кто задумает восстановить что-либо с этого диска, будет много «веселья». Для того, чтобы оградить конфиденциальные данные от попадания в чужие руки, это очень полезно. Как и…

… Remote Wipe

Эта функция позволяет удалить все личные данные и восстановить заводские настройки Mac, если компьютер «сменил владельца» без согласия последнего. Есть опция и помягче, с удаленной установкой пароля доступа.

iCloud.com и приложение Find My iPhone на устройствах iOS позволяют определить местонахождение пропавшего Mac на карте. А если он отключен, то вы получите сообщение, как только компьютер установит беспроводное соединение. Существует также вариант отображения сообщения на экране с информацией о том, как вернуть пропавший компьютер владельцу.

Пароли

Браузер Safari оснащен генератором паролей, который создает надежные комбинации для интернет-аккаунтов.

Еще есть iCloud Keychain, который хранит логины и пароли (вместе с данными кредитной карты) с использованием 256-битного шифрования AES. iCloud также позволяет синхронизировать все имена пользователей и пароли между выпущенными Apple устройствами — Mac, iPhone, iPad и iPod Touch.

У автозаполнения всего один недостаток: если некто недружественный получает шанс воспользоваться Mac в отсутствие владельца, то возможны осложения. Так что настоятельно рекомендуется отключить автоматическое залогинивание в настройках безопасности и конфиденциальности.

Управление конфиденциальностью

Данные опции позволяют (или запрещают) определенным приложениям запрашивать данные о вашем местоположении, при этом даются объяснения того, как Location Services могут навредить личной жизни.

Существуют также некие вкладки «Доступности», которые позволяют разрешать определенным приложениям «управлять компьютером» (очевидная аналогия с Windows, где некоторые приложения, особенно вторичные, запрашивают установку «Выполнить от имени администратора» перед запуском). Пользователю решать самому, какие приложения получат привилегии. Притом что это не затрагивает конфиденциальность как таковую, в качестве дополнительной функции безопасности ее, безусловно, стоит упомянуть.

На самом деле в Apple могли бы уделить и больше внимания конфиденциальности. Оказывается, что Spotlight на Yosemite по умолчанию фиксирует и передает местоположение пользователя (на уровне города) со всеми поисковыми запросами в Apple и третьим сторонам. Чтобы избавиться от этого, рекомендации Spotlight и веб-поиск Bing надо отключать в «Системные настройки > Spotlight > Результаты поиска». Рекомендации Spotlight также требуют отдельного отключения в настройках Safari.

Антифишинг

Такой инструмент (фактически введен уже некоторое время назад) сегодня просто необходим. Проблема постепенно усугубляется, так как фишинг требует специальных контрмер, и хорошо, что Apple их предлагает.

Брандмауэр

Это основной инструмент, который позволяет принять или отклонить входящие соединения на Mac с помощью приложения.

Однако этот брандмауэр не обеспечивает исходящей защиты, поэтому было бы разумно установить нечто серьезнее.

Apple указывает верное направление в улучшении #безопасности #Mac OS X.