Bättre säkerhet framöver

När Mac OS Sierra släpps i höst har det senare alternativet försvunnit, gissningsvis för att förhindra att naiva användare råkar göra sina Macar mindre säkra. Du kommer fortfarande kunna starta med ctrl/högerklick-metoden.

OS X El Capitan ökade också säkerheten för Macanvändare, men på ett annat sätt. System Integrity Protection, även känt som rootless, gör det omöjligt att göra ändringar i systemmappen och att köra kernel-tillägg som inte har signerats. Det här gör att skadeprogram inte kan skriva över viktiga systemprogram och liknande, vilket kan hjälpa till att minska skadeverkan om du trots allt drabbas.

En del utvecklare, bland annat inom öppen källkod, bryr sig inte om att använda sig av Apples certifikat och signering. Om du litar på källan till ett program är det här ingen fara i sig, men det kan bidra till ett mer riskabelt beteende hos användare som vänjer sig vid att ibland behöva kringgå Gatekeeper och köra osignerade program utan närmare granskning eller eftertanke.

Gatekeeper inställningar

Slutsats

Två skadeprogram för Mac samma vecka tillhör de ovanligheterna. Det finns gott om skurkar och enskilda utvecklare som bygger skadeprogram för att stjäla kreditkortsuppgifter, pressa användare på lösensummor och komma över känsliga uppgifter. Apple har satt ribban högt för att infektera Macar.

Men vi ser det som ett tecken på något vi har varnat för i många år. Macen är inte immun, bara mer motståndskraftig. Den låga marknadsandelen och det faktum att de flesta användare håller systemet uppdaterat har gjort att få hackare har brytt sig om att försöka eftersom de potentiella intäkterna har varit så mycket lägre än på Windows och serverprogram som Wordpress. Det kan ha förändrats, och det kan vara så att vi kommer se mycket mer av den här typen av skadeprogram som kräver en oaktsam användare men är enkel att utveckla.

Här är några enkla råd att ge till dina mindre pålästa släktingar och vänner:

  • Ladda aldrig ner program från andra webbplatser än utvecklarens egen eller väldigt pålitliga källor som Mac App Store och Steam.
  • Låt Gatekeeper vara aktiverat så att bara signerade program får köras.
  • Om ett program vägrar starta och varnar för att det inte har signerats: Försök inte kringgå Gatekeepers skydd och tvinga systemet att köra programmet.