Можно ли взломать Mac? Как узнать, взломан ли ваш Mac

Пользователи Mac давно убеждены, что их компьютеры невосприимчивы к тем вредоносным программам и вирусам, которые поражают ПК с Windows. Хотя в этой идее есть некоторая достоверность, нам не следует проявлять чрезмерную самоуверенность, когда речь идет о безопасности Mac, поскольку существуют эксплойты, которые преступники могут использовать, чтобы взломать ваш Mac и оставить его как широко открытую дверь, через которую они могут украсть ваши данные или того хуже.

В этой статье мы рассмотрим, можно ли взломать компьютеры Mac, как определить, был ли взломан ваш Mac или кто-то шпионит за вашим Mac, и что вы можете сделать, если к вашему Mac осуществляется удаленный доступ. Вот что вам нужно знать и что вам нужно делать.

Могут ли Mac быть взломаны?

Apple приложила все усилия, чтобы затруднить хакерам доступ к компьютерам Mac. Благодаря защите, предлагаемой Gatekeeper, функциям Secure Enclave чипов серий M1, M2, M3 и M4, а также чипу T1 или T2 в некоторых компьютерах Mac с процессорами Intel, а также встроенному антивирусу XProtect от Apple, нацеливание на Mac вполне может хакеры сочтут это слишком большим усилием. Мы обсуждаем это более подробно здесь: Насколько безопасен Mac? и в разделе «Нужно ли Mac антивирусное программное обеспечение?»

ПОВЫШЕНИЕ

Выбор редакции Macworld: премиум-пакет Intego Mac

Intego Mac Internet Security X9 предлагает полезный набор утилит безопасности, которые помогают обеспечить безопасность и бесперебойную работу вашего Mac, а его удобный интерфейс прекрасно сочетается с эстетикой Apple macOS.

Теперь всего за 29,99 долларов США (по сравнению с 84,99 долларов США) за первый год.

Однако время от времени обнаруживаются уязвимости безопасности, которые могут быть использованы хакерами для взлома компьютеров Mac. Эти уязвимости иногда называют бэкдорами или уязвимостями нулевого дня. Когда они обнаруживаются исследователями безопасности (или дружественными хакерами), они обычно предупреждают Apple о них в надежде, что компания быстро закроет уязвимость, быстро (или в течение нулевых дней) до того, как она будет использована.

Такие уязвимости, хотя и редки, могут позволить злоумышленнику получить root-доступ к вашему Mac.

Apple обычно быстро исправляет ситуацию, но были случаи, когда Apple критиковали за медленную реакцию на угрозу после ее выявления.

Например, в августе 2023 года разработчик программного обеспечения опубликовал подробную информацию об уязвимости в управлении приложениями — функции безопасности, представленной в macOS Ventura, предназначенной для предотвращения вредоносных модификаций программного обеспечения и оповещения пользователя в таких случаях. Разработчик обнаружил проблему до выпуска Ventura в октябре 2022 года, но исправление не было выпущено сразу, поэтому в августе 2023 года разработчик обнародовал подробности об ошибке, что означало, что приложения могли обойти проверку Управлением приложениями. Подробнее здесь.

В другом примере исследователь Филиппо Кавалларин обнаружил в 2019 году уязвимость Gatekeeper, о которой он предупредил Apple. Не получив ответа от Apple в течение 90 дней, он обнародовал подробности уязвимости.

В декабре 2023 года группа университетских исследователей предупредила Apple об уязвимости в чипах Apple серии M, которую можно использовать для получения доступа к криптографическим ключам. Уязвимость, получившая название GoFetch, может быть использована злоумышленником для доступа к зашифрованным файлам пользователя. По состоянию на июнь 2024 года Apple еще не выпустила исправление, возможно, из-за его влияния на производительность.

Apple не всегда игнорирует тех, кто указывает на уязвимости. В 2021 году Apple заплатила студенту 100 000 долларов после того, как он обнаружил опасную уязвимость, связанную с компьютерами Mac, и сообщил об этом в Apple. Уязвимость, которая может позволить хакеру получить контроль над камерой пользователя Mac, была обнаружена Райаном Пикреном в июле 2021 года и исправлена ​​Apple в macOS Monterey 12.0.1 25 октября 2021 года. Дополнительная информация здесь: Хакер «может захватить управление». любая веб-камера Apple».

Не всегда ошибки в программном обеспечении Apple могут сделать компьютеры Mac уязвимыми. В августе 2023 года была выявлена ​​серьезная уязвимость, затрагивающая процессоры Intel. Затронутые устройства включали компьютеры Mac на базе процессоров Intel, начиная с 2015 года (с компьютерами Mac серии M все было в порядке). По словам исследователя Дэниела Могими: «Атаки с падением нацелены на критическую слабость, обнаруженную в миллиардах современных процессоров, используемых в персональных и облачных компьютерах». Intel выпустила патч, но это происходит не в первый раз. Еще в 2018 году в аналогичном случае Meltdown и Spectre атаковали уязвимости в процессорах Intel и ARM. Этот риск был смягчен обновлениями операционной системы, закрывавшими уязвимые области.

Взламывают ли Mac?

Возможно, это редкость по сравнению с Windows, но да, были случаи, когда хакеры получили доступ к Mac.

Это может принимать различные формы, и существуют различные типы вредоносных программ для Mac, которые были обнаружены «в дикой природе» на Mac, как вы можете видеть из нашего обзора различных угроз, влияющих на macOS: список вирусов, вредоносных программ и недостатков безопасности для Mac. Вскоре после запуска вредоносное ПО было нацелено на Mac M1 — читайте о Silver Sparrow и первых случаях заражения вредоносным ПО для Mac M1.

А в апреле 2024 года Apple предупредила некоторых пользователей по электронной почте, предположив, что они могли стать объектом шпионского ПО. «Apple обнаружила, что вы стали жертвой наемнической шпионской атаки, которая пытается удаленно скомпрометировать iPhone, связанный с вашим Apple ID -xxx-», — читайте в электронном письме, как подробно описано здесь: Apple предупреждает пользователей в 92 странах о атаках шпионских программ.

Однако такого рода атака вряд ли затронет широкую общественность, поэтому, если вы не защищаете государственные секреты и не инвестируете значительные средства в криптовалюту, вы вряд ли станете жертвой такой атаки.

Как Apple защищает Mac от хакеров

Apple постоянно занята исправлением этих недостатков безопасности по мере их возникновения, но раньше их установка зависела от пользователей. Прежде чем Apple выпустила macOS Ventura в 2022 году, требовалось обновление операционной системы, чтобы получить важный компонент безопасности на Mac. Поскольку некоторые люди откладывают установку обновлений операционной системы, это было проблематично, поэтому Apple изменила способ установки обновлений безопасности на компьютерах Mac. Эти важные обновления безопасности теперь могут доставляться в виде фоновых обновлений, которые можно автоматически устанавливать на Mac без необходимости каких-либо действий со стороны пользователя. Однако мы рекомендуем вам проверить следующее, чтобы убедиться, что оно установлено на вашем Mac:

1. Откройте настройки системы.
2. Выберите «Общий».
3. Нажмите i рядом с автоматическим обновлением.
4. Убедитесь, что выбран параметр «Установить меры безопасности и системные файлы», даже если вы решите не выбирать остальные (хотя мы рекомендуем вам это сделать).

Если вы не используете Ventura или более позднюю версию, то, когда Apple выпускает обновление macOS с компонентом безопасности, важно установить его как можно скорее. Вы по-прежнему можете настроить свой Mac на автоматическую загрузку и обновление операционной системы — просто выполните следующие действия:

1. Откройте Системные настройки.
2. Нажмите «Обновление программного обеспечения».
3. Нажмите «Дополнительно».
4. Убедитесь, что выбран вариант «Установить файлы системных данных и обновления безопасности».

Теперь ваш Mac проверит наличие обновлений, загрузит и установит обновление без необходимости каких-либо действий.

Можно ли взломать камеру Mac?

Доминик Томашевский / Литейный цех

Как только хакер получит доступ к вашему Mac, он может попытаться получить информацию о вас различными способами или использовать вычислительную мощность вашего Mac в своих целях. Как мы упоминали выше, в случае шпионского ПО хакер может попытаться установить кейлоггер, чтобы он мог записывать то, что вы вводите, и искать ваш пароль. Хакер также может попытаться взломать ваш микрофон или видеокамеру.

Теоретически это невозможно: с момента запуска macOS Catalina в 2019 году Apple защитила пользователей Mac от подобных эксплойтов, гарантируя, что вы должны дать свое разрешение перед использованием микрофона или видеокамеры или перед тем, как начнется запись экрана. место. А если ваша видеокамера используется, вы всегда увидите рядом с ней зеленый свет. Однако пример, который мы упомянули выше, когда Райан Пикрен предупредил Apple об уязвимости, которая могла позволить хакеру получить контроль над камерой пользователя Mac, предполагает, что предупреждения Apple было недостаточно, чтобы предотвратить доступ к камере.

Также существовала уязвимость, связанная с камерой, которая затронула пользователей Mac службы видеоконференций Zoom. В этом случае хакеры могут подключить пользователей к видеозвонкам без их ведома, а затем активировать их веб-камеры, но оставить свет выключенным. Это позволит потенциальным хакерам (или правоохранительным органам) следить за вашей деятельностью, и вы даже не догадаетесь, что за вами наблюдает камера. Zoom исправил уязвимость, но только после того, как она стала достоянием общественности, когда человек, нашедший ее, сообщил, что уязвимость оставалась в силе в течение трех месяцев после того, как компания была конфиденциально проинформирована о риске. Для получения дополнительной информации читайте: Как предотвратить взлом веб-камеры Mac.

Хотите знать, безопасен ли FaceTime? Прочтите: Безопасно ли Apple FaceTime?

Как узнать, взломали ли ваш Mac

Если вы считаете, что ваш Mac взломали, есть несколько способов это выяснить. Сначала обратите внимание на признаки: ваш Mac замедлился? Ваше интернет-соединение очень медленное? Реклама, которую вы видите, выглядит немного более хитроумной, чем обычно? Вы заметили что-нибудь странное в своих банковских выписках?

1. Если вы считаете, что учетная запись могла быть взломана, проверьте веб-сайт haveibeenpwned.com и введите свой адрес электронной почты, чтобы узнать, не фигурирует ли он в утечке данных. Если да, то смените пароль! Это не означает, что вас взломали, но вполне возможно, что, если эта информация станет известна, вы можете быть взломаны.
2. Другой способ узнать, происходит ли какая-то странная активность, — это проверить Монитор активности и конкретно посмотреть на сетевую активность.
3. Вы также можете перейти в «Системные настройки» > «Основные» > «Общий доступ» (или «Системные настройки» > «Общий доступ до Ventura») и проверить, есть ли у кого-либо подозрительного доступ к чему-либо, например к совместному использованию экрана или удаленному управлению.
4. Лучше всего запустить проверку вашей системы с помощью какого-либо программного обеспечения безопасности, которое может проверить наличие вирусов или вредоносных программ, которые могли проникнуть в вашу систему. У нас есть обзор лучших антивирусных приложений для Mac, которые мы рекомендуем Интего как наш лучший выбор.

Вы также можете прочитать наше руководство о том, как удалить вирус с Mac.

Как защитить ваш Mac от хакеров

macOS — очень безопасная система, поэтому не стоит паниковать, но если вы хотите снизить вероятность взлома, нужно сделать несколько вещей.

1. Первый — загружать программное обеспечение только из Mac App Store или с официальных сайтов производителей.
2. Вам также следует избегать перехода по ссылкам в электронных письмах, поскольку они ведут на поддельные веб-сайты и вредоносные программы.
3. Не используйте USB-кабели, другие кабели или карты памяти, если вы не можете быть уверены в их безопасности.
4. Когда вы просматриваете веб-страницы в приватном режиме или режиме инкогнито.
5. Если вы когда-либо получите запрос от программы-вымогателя или фишинговое электронное письмо, не отвечайте, поскольку все это лишь подтвердит ваше существование.
6. Другой вариант — убедиться, что вы загружаете обновления для macOS, как только они становятся доступными, поскольку они обычно включают исправления безопасности. Фактически, вы можете настроить свой Mac на автоматическую загрузку таких обновлений. Включите автоматическое обновление в разделе «Настройки системы» > «Обновление программного обеспечения», нажмите i рядом с «Автоматические обновления» и выберите все параметры. Для версии Pre-Ventura перейдите в «Системные настройки» > «Обновление программного обеспечения» и нажмите рядом с надписью «Автоматически обновлять мой Mac до версии Ventura».
7. Наконец, рассмотрите возможность использования специального пакета программного обеспечения безопасности. Вы найдете нашу подборку текущих предложений в лучшем антивирусе для Mac. На данный момент наш лучший выбор Целевой Mac Internet Security X9но нам также нравятся McAfee Total Protection 2021 и Norton 360 Deluxe.
8. Вам также следует рассмотреть возможность использования менеджера паролей, поскольку это позволит вам иметь несколько сложных данных для входа во все ваши учетные записи без необходимости их запоминать. Здесь мы рекомендуем LastPass, 1Password и НордПасс.

Ознакомьтесь с нашими рекомендациями по лучшим антивирусам для Mac, а также лучшими предложениями и бесплатными вариантами антивирусов для Mac.

Глоссарий терминов

Ниже мы рассмотрим типы хаков, которые больше подходят для взлома компьютеров Mac:

Криптоджекинг: Здесь кто-то использует процессор и оперативную память вашего Mac для добычи криптовалюты. Если ваш Mac замедлился, это может быть виновником.

Шпионское ПО: Здесь хакеры пытаются собрать конфиденциальные данные о вас, например данные вашего входа в систему. Они могут использовать кейлоггеры для записи того, что вы вводите, и в конечном итоге получить информацию, необходимую им для входа в ваши учетные записи. В одном из примеров шпионское ПО OSX/OpinionSpy крало данные с зараженных компьютеров Mac и продавало их в темной сети.

Программы-вымогатели: Некоторые преступники используют программы-вымогатели, чтобы попытаться вымогать у вас деньги. В таких случаях, как KeRanger, хакеры могли зашифровать файлы на Mac, а затем потребовать деньги за их расшифровку. К счастью, исследователи безопасности выявили KeRanger до того, как он начал заражать компьютеры Mac, поэтому с ним пришлось бороться до того, как он стал серьезной угрозой. В апреле 2023 года исследователи безопасности предупредили, что коллектив, известный как LockBit, работает над шифровальщиками-вымогателями, которые работают как на компьютерах Mac, использующих чипы Apple M-серии, так и процессоры Intel.

Ботнет: В этом случае ваш компьютер становится удаленно управляемой спам-машиной. В случае с ботнетом Trojan Horse OSX.FlashBack — более 600 000 компьютеров Mac.

Доказательство концепции: Иногда угроза на самом деле не проявляется в реальной жизни, а является доказательством концепции, основанной на лазейке или уязвимости в коде Apple. Хотя это и меньшая угроза, проблема заключается в том, что, если Apple не успеет закрыть уязвимость, ею могут воспользоваться преступники. В одном из примеров команда Google Project Zero разработала экспериментальную версию, известную как Buggy Cos, которая смогла получить доступ к частям macOS благодаря ошибке в диспетчере памяти macOS.

Портовые эксплойты: Не всегда взлом возможен благодаря какой-то вредоносной программе, загруженной на Mac. В некоторых случаях компьютеры Mac были взломаны после того, как что-то было подключено к порту. Вполне возможно, что компьютеры Mac могут быть взломаны через USB и порт Thunderbolt, что является веской причиной всегда быть осторожным с тем, что вы подключаете к своему Mac или оставляете свой Mac без присмотра. Например, в случае с эксплойтом checkm8 хакеры могли получить доступ к чипу T2, подключив модифицированный кабель USB-C. Аналогичным образом, в случае с Thunderspy серьезная уязвимость порта Thunderbolt могла предоставить хакеру доступ к Mac.

Чувствуете себя теперь в большей безопасности? Узнайте еще больше, прочитав полезные советы в разделе «Как обеспечить безопасность вашего Mac».