Na Defcon hackerská konference minulý víkend představil bezpečnostní výzkumník Mac Patrick Wardle zjištění, která ukazují, že macOS není tak bezpečný, jak by mohl být. Správce úloh na pozadí, nástroj používaný systémem macOS k monitorování „trvalého“ softwaru, lze snadno obejít, aby se škodlivý software mohl spustit, aniž by to uživatel věděl.
Událost persistence je u softwaru běžná a Správce úloh na pozadí je sleduje a upozorní uživatele, když k ní dojde. Tak jako uvedl WiredWardle objevil způsoby, jak zakázat oznámení, která Správce úloh na pozadí odesílá uživateli. Jedna metoda vyžaduje přístup root, což znamená, že agent hrozeb potřebuje plnou kontrolu nad Macem, aby výstrahu deaktivoval, ale Wardle našel dvě další metody, které lze nasadit vzdáleně. Díky tomu je pro útočníka mnohem snazší deaktivovat oznámení a umožňuje, aby malware běžel bez povšimnutí.
Wardle má rozsáhlé znalosti o zabezpečení Mac a je docela obeznámen s přetrvávajícími událostmi, protože vyvinul bezplatný oznamovací nástroj s názvem BlockBlock pro Mac prostřednictvím své nadace Objective-See. „[Background Task Manager je] dobrá věc, kterou Apple přidal, ale implementace byla provedena tak špatně, že jakýkoli malware, který je poněkud sofistikované mohou triviálně obejít monitorování,“ řekl Wardle, který narazil na problémy se Správcem úloh na pozadí, když byl poprvé uveden s macOS Ventura.
Apple nekomentoval Wardleova zjištění, která nebyla opravena. Výzkumníci obvykle zveřejňují zjištění poté, co byl problém vyřešen v aktualizaci systému. Ale Wardle řekl, že už informoval Apple před Defconem.
Nejjednodušší věc, kterou můžete udělat, abyste se ochránili, je aktualizovat na nejnovější verzi macOS, kdykoli je to možné. Apple vydává bezpečnostní záplaty prostřednictvím aktualizací operačního systému, takže je důležité je nainstalovat, jakmile budou k dispozici.
Dalším způsobem, jak se chránit, je stahovat software pouze z důvěryhodných zdrojů, jako je App Store (který provádí bezpečnostní kontroly svého softwaru) nebo přímo od vývojáře. Malware se často vydává za legitimní software a je distribuován prostřednictvím e-mailu nebo na webu prostřednictvím fór a softwarových webů, které nejsou obezřetné ohledně zabezpečení.
Macworld má několik průvodců, které vám pomohou, včetně průvodce zda potřebujete antivirový software nebo ne, a seznam Mac virů, malware a trojské koně a a srovnání bezpečnostního softwaru pro Mac.