En sak både Apple och Macanvändare ofta puffar för beträffande Macens förträfflighet är att det inte finns några virus för OS X. Det är numera en sanning med modifikation, men det har aldrig betytt att det inte finns skadeprogram alls för Mac.

Det första skadeprogrammet för Macens moderna operativsystem som fick viss spridning kallades MW2004 och var ett enkelt applescript som låtsades vara ett installationsprogram för Microsoft Word men i själva verket försökte radera användarens hemmapp.

2006 dök Leap (även kallat Oompa Loompa) upp och spred sig via Ichat. Det var en trojan som dock hade vissa drag av ett virus då det försökte sprida sig själv genom att skicka sig själv packad i en fejkad bildfil till alla användarens Ichat-kontakter.

2007 kom den första trojanen som faktiskt drabbade en hel del användare. Rsplug som den kallas laddades ner i tron att det var en videocodec som behövdes för att se porr, och den har under åren dykt upp igen i olika varianter.

2008 kom Macsweeper, det första ”fulprogrammet” för Mac. Det vill säga ett program som låtsas göra nytta men bara försöker lura dig på pengar. Programmet ”söker igenom hårddisken” och hittar alltid problem, som den erbjuder sig att avhjälpa efter att du har köpt en licens.

2009 dök Iservices, även kallat Iworkservices eller Krowi, upp. Det var en trojan som gömde sig i piratkopierade versioner av framför allt Iwork, men även Adobe Photoshop. Infekterade Macar ingick i ett så kallat botnet.

Virus

Samtliga ovanstående hot blockeras automatiskt av nyare versioner av OS X (Snow Leopard och senare) via systemets inbyggda skydd mot skadeprogram, Xprotect.

Missa inte: Så skyddar du dig mot virus och trojaner.

Uppdateringar håller dig hyfsat säker

Även många senare hot har blockerats av Apple, eller har upphört att utgöra hot då de utnyttjade säkerhetsbrister i systemet som numera har fixats i uppdateringar. Så länge du har uppdaterat till senaste versionen av systemet är du säker från dessa.

Nyare hot har ofta använt brister i Java för att ta sig in i systemet och det har förekommit flera allvarligare incidenter. Flashback var den första stora, och många senare skadeprogram använde samma attackmetod som Flashback. Oracles senaste version av Java har täppt alla dessa brister, så användare som är uppdaterade har ingen risk att smittas, i alla fall tills ett nytt säkerhetshål upptäcks.

Det förekommer dock fortfarande flera skadeprogram som sprids i det vilda och som inte har stoppats av några uppdateringar varken från Apple eller andra.

Trojaner och maskar är ovanliga – men skräpprogram kryllar det av

De senaste åren har Apples ansträngningar att göra OS X säkrare haft effekt. Enligt Malwarebytes har antalet nya hot som sprids bland Macanvändare minskat varje år sedan 2012. De få hot som dykt upp har varit specifika mot vissa användare, som Xcodeghost som lurade in skadeprogram på kinesiska IOS-utvecklares datorer och infekterade många appar på App Store.

Samtidigt har antalet skräpprogram ökat kraftigt. Det handlar framför allt om adware, alltså program som lägger in reklam på webbplatser och kanske även i andra program, och som är svåra att ta bort.

De gamla varianterna Genieo och Vsearch har fortsatt att utvecklas och frodas. Genieo har hittat nya sätt att komma djupare i systemet.

Se upp med nedladdningssajter

Förr i tiden var en vanlig rekommendation att hålla koll på programuppdateringar och ladda ner nya program att testa på sajter som Macupdate, Softonic och Download.com. Dessa har sedan länge gått över till den mörka sidan och installerar mer än gärna webbläsartillägg som visar reklam och en massa annat strunt. Håll dig borta från dessa!

(Tror du oss inte? Se vad som hände när How-To Geek installerade de 10 populäraste Windowsprogrammen från Download.com.)

Fakta

1. Använd Gatekeeper, OS X:s inbyggda skydd mot okända program. Du hittar inställningen i Systeminställningar -> Säkerhet och integritet. Välj antingen bara Mac App Store eller Mac App Store och angivna utvecklare.

2. Installera aldrig program du inte själv har valt att leta upp och ladda ner. Det betyder till exempel att du aldrig ska installera en ”codec” som kommer från en hemsida där du försökte se en video och sidan sa att det krävs en ny codec.

3. Stäng av java-innehåll för webbläsare. Det gör du via Systeminställningar -> Java (vilket öppnar Java-kontrollpanelen) och fliken Säkerhet.