Apple har gjort Mac OS allt säkrare genom åren, men systemet är inte ogenomträngligt för skadeprogram och hack. Det finns mycket du kan göra på egen hand för att minska riskerna och både hindra och upptäcka eventuella hot.

I den här guiden går vi igenom olika saker du kan göra för att höja säkerheten i Mac OS, och dessutom lära dig mycket om hur systemet fungerar.

Före detta NSA-hackaren och Mac-säkerhetsexperten Patrick Wardle har utvecklat ett antal säkerhetsprogram för Mac som kan stoppa och/eller varna dig för diverse skadliga beteenden i program. Vi tipsar om flera av dessa program, som samtliga är gratis och kan hämtas på Patrick Wardles webbplats Objective-See.

Håll koll på integritetsskydden

Precis som på IOS har Mac OS idag ett system som styr tillgången till potentiellt känslig data och känsliga funktioner så att program inte hur som helst kan komma åt allt på datorn. När du öppnar ett program, som till exempel behöver använda mikrofonen, dyker en fråga upp om du vill tillåta det. Samma sak för bland annat kontakter, databasen i Bilder och åtkomst till externa hårddiskar.

Efter några års användning har du förmodligen installerat både ett och annat program på din Mac, då är det inte lätt att komma ihåg exakt vilka program du har gett vilka tillstånd. Därför är det bra att ha en rutin att då och då gå igenom tillstånden du gett i Systeminställningar -> Säkerhet och integritet -> Integritet. Särskilt bra om du förr i tiden inte var så noga med säkerheten, men på senare tid har börjat få upp ögonen för exempelvis integritetsfrågor.

Se till att Filevault är igång

Om du inte krypterar Macens lagring med Filevault är det hög tid att börja med det nu. Även på moderna Macar med T2-hjälpprocessor eller M1-processor där själva lagringskretsarna är krypterade är det en god idé, eftersom datorn annars startar och dekrypterar all data utan lösenord.

Sedan några år tillbaka aktiveras Filevault automatiskt när du aktiverar en ny Mac (eller efter ominstallation av Mac OS), men bara om du loggar in på ditt Icloud-konto. Hoppar du över Icloud dyker ingenting om Filevault upp och krypteringen aktiveras inte. Därför bör du kontrollera i Systeminställningar -> Säkerhet och integritet -> Filevault att Filevault är aktiverat. Om det inte är det bör du aktivera det, särskilt om du har en laptop och dessa stjäls mycket oftare än stationära Mac-datorer.

Du har väl backup?

Oavsett hur säker din Mac är kan du aldrig skydda den helt mot oförutsedda händelser som leder till dataförlust, som stöld, brand eller spillda drycker. Följ vår stora guide här för att se till att dina data är skyddade oavsett vad som händer:

Appliktionsbrandvägg

Orolig över program som ”ringer hem” till sina utvecklare eller kontaktar andra servrar för att göra gud-vet-vad? Med en applikationsbrandvägg kan du bestämma hur program på Macen får använda nätverk och internet. Du kan till exempel stoppa ett program från att överhuvud taget göra några nätverksanslutningar, blockera utvalda anslutningar, eller blockera allt utom kontakt med vissa utvalda servrar. Det senare kan vara praktiskt för att få uppdateringar av program som du annars inte vill ska ha någon internetåtkomst.

Den mest kända applikationsbrandväggen på Mac är tveklöst Little Snitch, ett program som har funnits i många år och ett av de mest rekommenderade programmen bland säkerhetsexperter. Ett bevis på hur kraftfullt Little Snitchs skydd är: För att undgå upptäckt avinstallerar sig många skadeprogram automatiskt om de upptäcker att du har programmet installerat på Macen.

Om du inte behöver alla avancerade funktioner i Little Snitch finns numera ett gratis alternativ i form av Lulu från Patrick Wardle. Det saknar till exempel Little Snitchs häftiga karta som visar alla anslutningar din Mac gör med servrar runt om i världen, och kräver mer manuellt trixande. Little Snitch visar även information från en del utvecklare om vad olika nätverksanslutningar i ett program är till för. Det är frivilligt och fungerar ungefär som integritetsdeklarationerna på App Store.

Lulu kan hindra program att ”ringa hem”.

Med Little Snitch eller Lulu installerat visas varningsdialoger när ett program försöker ansluta över nätverk eller internet. Du kan välja om du vill tillåta det eller inte, om regeln ska gälla tillfälligt eller vara permanent och om det gäller alla anslutningar eller enbart till just den servern. Du kan också visa alla inställda regler och göra ändringar i efterhand, om du till exempel ångrar att du stoppade ett program från att ansluta och vill kunna uppdatera det.

Håll koll på program som körs automatiskt

Många program på datorn ligger och kör processer i bakgrunden även när de inte är öppna, till exempel för att synka data. Andra startar automatiskt när du startar datorn, ofta utan att först ha frågat om lov. Mac OS olika funktioner för att automatiskt starta program kan också utnyttjas av skadeprogram. Därför kan det vara bra att ha koll på hur det fungerar och vad som är installerat.

Patrick Wardle har två verktyg för det ändamålet: Knockknock och Blockblock. Det tidigare söker igenom datorn och visar allt du har som kan köras av sig självt. Det senare känner av när program försöker installera sig på det viset och kan automatiskt stoppa dem tills du godkänner installationen (precis som Lulu och Little Snitch hindrar nätverksanslutningar tills du godkänner dem).

Blockblock är mer för de som testar många okända program och vill vara på den säkra sidan.

Antivirusprogram

”Det finns väl inga virus för Mac?” kanske du skrockar, men även om antalet skadeprogram fortfarande är lägre än på Windows finns det ändå en hel del skadligt där ute. Numera finns det dessutom faktiskt regelrätta virus, så den gamla ”sanningen” stämmer inte alls längre.

Men de flesta Macanvändare har inget behov av ett antivirusprogram som ligger och kör konstant och tar upp resurser. Om du är uppmärksam på vilka länkar du klickar på och använder andra skydd som en applikationsbrandvägg räcker det gott med ett program som skannar manuellt. Se till att skanna då och då, till exempel efter att du har hämtat något nytt program.

Vi rekommenderar Malwarebytes för Mac, som är gratis för manuell skanning. Men det finns andra, till exempel Sophos, Avast och Bitdefender.

Mer avancerad övervakning

Patrick Wardle har ytterligare en handfull program som kan skydda din Mac på olika sätt. Säkerhetsforskaren Csaba Fitzl har tagit fram ett program för dem som är riktigt paranoida kan använda.

Håller koll på om program läser av vad du skriver på tangentbordet. För det mesta kommer du bara få varningar om program från Apple och kanske ett och annat tredjepartsverktyg som faktiskt behöver läsa av tangentbordet, men tanken är att det ska kunna varna dig om du råkar installera en trojan eller annat skadeprogram med keylogger-funktion som försöker stjäla loginuppgifter och annat.

Ett program som kan upptäcka om filer börjar krypteras på hårddisken av ett okänt program. När sådan kryptering upptäcks pausas programmet i fråga och du får upp en varningsdialog med information. Det kan handla om till exempel en lösenordshanterare eller något annat behjälpligt program som krypterar sina egna filer och bör göra det, men i värsta fall är det ett utpressningsprogram som har börjat kryptera dina filer och du kan då stoppa det innan det hunnit kryptera fler än ett par filer.

En teknik som utvecklare av skadeprogram för Mac använder kallas injicering. Det handlar om att åka snålskjuts i existerande processer. Skadeprogrammet letar upp ett sårbart program på datorn, som du redan har gett ökade befogenheter, eller som är betrott av systemet, och injicerar sin skadliga kod i det så att den kan köras utan att stoppas av Mac OS olika skydd som Gatekeeper. Shield håller koll på detta och kan varna dig eller stoppa processer när de försöker injicera kod i andra processer.

De här verktygen har gemensamt att du bör ha ett hum om vad de gör för att dra verklig nytta av dem och att de garanterat kommer fånga fullt legitima program som gör vad de ska. Men även om du aldrig fångar ett skadeprogram ger program som dessa en spännande inblick i hur Mac OS fungerar.