”Det finns inga virus för Mac". Så har vi sagt i alla år och fram till mitten av 2020 var det sant. Det har förekommit många skadeprogram av olika slag, men inget regelrätt virus. Tills nu alltså. Å andra sidan finns det inte särskilt många virus för Windows 10 heller. ”Marknaden” för skadeprogram har helt enkelt förändrats så mycket de senaste åren att det inte är ett vanligt hot. Vanliga attacker handlar istället huvudsakligen om två saker:

  • Komma över pengar (utpressningsprogram, annonsprogram, potentiellt oönskade program)
  • Spionage (trojaner, spionprogram)

Hotbilden 2021

Så fort ett skadeprogram har upptäckts kan Apple stoppa just det programmet. En del skadeprogramsutvecklare skapar hela tiden nya versioner för att ligga steget före Apple, medan andra försvinner ur bilden. De skadeprogram som just nu sprids och drabbar Macanvändare idag är inte desamma som för ett par år sedan.

Från Malwarebytes årsrapport 2021, som visar hur ”marknaden” för skadeprogram och annonsprogram har tett sig under 2020, kan vi se att majoriteten av alla upptäckter av skadlig eller potentiellt skadlig kod för Mac som görs av företaget är annonsprogram och så kallade potentiellt oönskade program. Det senare handlar om falska antivirusprogram och liknande, som försöker lura dig att betala för något som antingen inte behövs eller som inte fungerar som utlovat.

Men det förekommer ändå fullfjädrade skadeprogram, och där hittar vi alltså bland annat det första riktiga viruset för Mac OS sedan Mac OS X 10.0 släpptes för 20 år sedan. Det kallas Evilquest och du kan läsa mer om det här. Det sprider sig delvis genom att kopiera sig till existerande filer i offrets dator, vilket är själva definitionen av ett virus.

Ett annat nyupptäckt skadeprogram är trojanen Gravityrat som upptäcktes i Macversion hösten 2020. Det har funnits länge på Windows och har nyligen även portats till Android. Enligt Kaspersky Labs sprids det huvudsakligen i Indien men kan även dyka upp annorstädes.

Apple Silicon och säkerhet

Med övergången från Intel till Apple Silicon sker vissa förändringar i säkerhetsläget på Macen, men skillnaderna är inte så stora. För det första är det ytterst ovanligt att skadeprogram utnyttjar säkerhetsbrister i själva hårdvaran. Det har skrivits mycket om säkerhetsbrister som Meltdown och Spectre, men vi känner inte till några skadeprogram som faktiskt utnyttjar dem. Hotet har hela tiden varit mot servrar, inte enskilda persondatorer.

För det andra kommer merparten av IOS höga säkerhet från hur låst det är. Appar kan inte kommunicera med varandra hur som helst och vad de tillåts göra är mycket mer begränsat än på Mac OS. En Macutvecklare kan utan problem rota runt i Apples kod och hitta intressanta funktioner att använda, men för att bli godkänd på App Store för Iphone och Ipad måste en app hålla sig till utvalda funktioner.

Ett tydligt bevis på det är att det redan har dykt upp skadeprogram som är optimerade för M1-processorn. Det första kallas Silver Sparrow och verkar vara något slags ”betatest” eftersom det inte gör något efter att ha infekterat datorn. Men det visar att Apple Silicon inte i sig gör Mac OS säkrare. Även annonsprogrammet Pirri har dykt upp i en M1-version.

Macens inbyggda skydd

Mac OS fick sitt första inbyggda skydd mot skadeprogram med Mac OS X 10.6 Snow Leopard, som introducerade svartlistning av specifika programfiler som identifieras som skadliga. Sedan dess har flera olika säkerhetssystem introducerats.

Gatekeeper

Gatekeeper

När du öppnar ett nedladdat program första gången dyker en dialogruta upp som undrar om du verkligen vill öppna det samt visar varifrån du hämtade det. Det är en del av Gatekeeper, en funktion som hindrar program från okända utvecklare att starta utan att du väldigt medvetet kringgår skyddet.

Läs även: Test – bästa antivirus för Mac

Du kan se inställningarna för Gatekeeper i Systeminställningar -> Säkerhet och integritet -> Allmänt. Den striktaste inställningen tillåter enbart program från Mac App Store. Normal inställning tillåter även program från ”kända utvecklare”, vilket innebär program som har en kryptografisk signatur från en utvecklare med konto hos Apple.

I framtida versioner av Mac OS måste utvecklare ladda upp sina program till Apple för att få dem virusskannade innan de räknas som säkra enligt Gatekeeper.

Xprotect

Xprotect

När Apple upptäcker ett skadeprogram läggs ett kryptografiskt fingeravtryck av det till i en lista som automatiskt hålls uppdaterad på alla internetanslutna Macar, ett system kallat Xprotect. Program som ligger på den listan kan inte köras på något sätt.

Apple har även lagt till exempelvis gamla versioner av Adobe Flash i Xprotect, för att skydda användare från mjukvara med kända säkerhetsbrister.

System Integrity Protection

Även kallat SIP. Ett system som skyddar Macen på flera sätt. Gör bland annat att du inte kan göra ändringar i systemmappar (inte ens som root-användare), att kernel-tillägg måste vara signerade av utvecklare med särskilt tillstånd från Apple, samt att det inte går att lägga till ny kod under körning av vanliga program.

Sandboxing (programsandlådor)

Alla program hämtade från Mac App Store och många program du hämtar från andra webbplatser använder något som kallas sandlådor. Det innebär att de inte har tillgång till datorns hela filsystem, utan låses in i en mapp som hör till programmet.

Integritetsskyddet i Mac OS Mojave

Integritetskontroller

Mac OS 10.14 Mojave lanserade ännu ett säkerhetssystem som ger mer finkornig kontroll över vad program får göra och har åtkomst till. När ett program vill använda funktioner som mikrofon, kalender, Safaris historik, platstjänster och andra känsliga funktioner måste de be om tillstånd och du kan när som helst dra tillbaka tillstånd i Systeminställningar -> Säkerhet och integritet -> Integritet.

Sida 1 / 2

Innehållsförteckning

Apple MacBook Air (2020) - M1 OC 7C GPU 8GB 256GB 13" Pris vid test: 11849 kr.

Bästa pris just nu: 11590 kr