På Defcon hackerkonferanse denne siste helgen presenterte Mac-sikkerhetsforsker Patrick Wardle funn som viser at macOS ikke er så sikkert som det kan være. Bakgrunnsoppgavebehandlingen, et verktøy som brukes av macOS for å overvåke for "vedvarende" programvare, kan enkelt omgås slik at skadelig programvare kan kjøre uten at brukeren vet det.
En vedvarende hendelse er vanlig med programvare, og Background Task Manager ser etter dem og varsler brukeren når en skjer. Som rapportert av Wired, oppdaget Wardle måter å deaktivere varslene som Background Task Manager sender til brukeren. En metode krever root-tilgang, noe som betyr at trusselagenten trenger full kontroll over Mac-en for å deaktivere varselet, men Wardle fant to andre metoder som kan distribueres eksternt. Det gjør det mye enklere for en angriper å deaktivere varslene og lar skadevaren kjøre ubemerket.
Wardle har bred kunnskap om Mac-sikkerhet og er ganske kjent med vedvarende hendelser, etter å ha utviklet et gratis varslingsverktøy kalt BlockBlock for Mac gjennom hans Objective-See-stiftelse. "[Background Task Manager er] en god ting for Apple å ha lagt til, men implementeringen ble gjort så dårlig at all skadelig programvare som er noe sofistikert kan trivielt omgå overvåkingen," sa Wardle, som hadde funnet problemer med Background Task Manager da den først ble utgitt med macOS Ventura.
Apple har ikke kommentert Wardles funn, som ikke er rettet. Vanligvis publiserer forskere funn etter at problemet er løst i en systemoppdatering. Men Wardle sa at han allerede hadde varslet Apple før Defcon.
Det enkleste du kan gjøre for å beskytte deg selv er å oppdatere til den nyeste versjonen av macOS når det er mulig. Apple gir ut sikkerhetsoppdateringer gjennom OS-oppdateringer, så det er viktig å installere dem når de er tilgjengelige.
Den andre måten å beskytte deg selv på er å laste ned programvare kun fra pålitelige kilder, for eksempel App Store (som foretar sikkerhetssjekker av programvaren) eller direkte fra utvikleren. Skadelig programvare er ofte forkledd som legitim programvare og distribueres via e-post eller på nettet gjennom fora og programvaresider som ikke er årvåkne med hensyn til sikkerhet.
Macworld har flere guider til hjelp, inkludert en guide om om du trenger antivirusprogramvare eller ikke, a liste over Mac-virus, skadelig programvare og trojanere, og en sammenligning av Mac-sikkerhetsprogramvare.