Det finns inga kända regelrätta virus för Mac OS. Å andra sidan finns det i dag inte speciellt många aktiva virus för Windows heller. ”Marknaden” för skadeprogram har helt enkelt förändrats så mycket de senaste åren att det inte är något vanligt hot. Vanliga attacker handlar istället huvudsakligen om två saker:

  • Komma över pengar (utpressningsprogram, annonsprogram, spionprogram)
  • Spionage (trojaner, rootkit)

Det vanligaste hotet för Macanvändare är annonsprogram, men trojaner och spionprogram är också någorlunda vanliga.

Macens inbyggda skydd

Mac OS fick sitt första inbyggda skydd mot skadeprogram sedan Mac OS X 10.6 Snow Leopard, som introducerade svartlistning av specifika programfiler som identifieras som skadliga. Sedan dess har flera olika säkerhetssystem introducerats.

Gatekeeper

Gatekeeper

När du öppnar ett nedladdat program första gången dyker en dialogruta upp som undrar om du verkligen vill starta det, och visar varifrån du hämtade det. Det är en del av Gatekeeper, en funktion som hindrar program från okända utvecklare att starta utan att du väldigt medvetet kringgår skyddet.

Läs även: Test – bästa antivirus för Mac

Du kan se inställningarna för Gatekeeper i Systeminställningar -> Säkerhet och integritet -> Allmänt. Den striktaste inställningen tillåter enbart program från Mac App Store. Normal inställning tillåter även program från ”kända utvecklare”, vilket innebär program som har en kryptografisk signatur från en utvecklare med konto hos Apple.

I framtida versioner av Mac OS måste utvecklare ladda upp sina program till Apple för att få dem virusskannade innan de räknas som säkra enligt Gatekeeper.

Xprotect

Xprotect

När Apple upptäcker ett skadeprogram läggs ett kryptografiskt fingeravtryck av det till i en lista som automatiskt hålls uppdaterad på alla internetanslutna Macar, ett system kallat Xprotect. Program som ligger på den listan kan inte köras på något sätt.

Apple har även lagt till exempelvis gamla versioner av Adobe Flash i Xprotect, för att skydda användare från mjukvara med kända säkerhetsbrister.

System Integrity Protection

Även kallat SIP. Ett system som skyddar Macen på flera sätt. Gör bland annat att du inte kan göra ändringar i systemmappar (inte ens som root-användare), att kernel-tillägg måste vara signerade av utvecklare med speciellt tillstånd från Apple, och att det inte går att lägga till ny kod under körning av vanliga program.

Sandboxing (programsandlådor)

Alla program hämtade från Mac App Store och många program du hämtar från andra webbplatser använder något som kallas sandlådor. Det innebär att de inte har tillgång till hela datorns filsystem utan låses in i en mapp som hör till programmet.

Integritetsskyddet i Mac OS Mojave

Integritetskontroller

Mac OS 10.14 Mojave lanserade ännu ett säkerhetssystem som ger mer finkornig kontroll över vad program får göra och har åtkomst till. När ett program vill använda funktioner som mikrofon, kalender, Safaris historik, platstjänster och andra känsliga funktioner måste de be om tillstånd och du kan när som helst dra tillbaka tillstånd i Systeminställningar -> Säkerhet och integritet -> Integritet.

Sida 1 / 2

Innehållsförteckning