Na Konferencja hakerów Defcon w miniony weekend badacz bezpieczeństwa komputerów Mac, Patrick Wardle, przedstawił ustalenia, które pokazują, że macOS nie jest tak bezpieczny, jak mógłby być. Menedżera zadań w tle, narzędzia używanego przez macOS do monitorowania „trwałego” oprogramowania, można łatwo ominąć, aby złośliwe oprogramowanie mogło działać bez wiedzy użytkownika.
Zdarzenie trwałe jest powszechne w oprogramowaniu, a Menedżer zadań w tle obserwuje je i ostrzega użytkownika, gdy takie wystąpi. Jak donosi Wired, Wardle odkrył sposoby na wyłączenie powiadomień wysyłanych do użytkownika przez Menedżera zadań w tle. Jedna metoda wymaga uprawnień administratora, co oznacza, że agent zagrożeń musi mieć pełną kontrolę nad komputerem Mac, aby wyłączyć alert, ale Wardle znalazł dwie inne metody, które można wdrożyć zdalnie. To znacznie ułatwia atakującemu wyłączenie powiadomień i pozwala złośliwemu oprogramowaniu działać niezauważenie.
Wardle ma szeroką wiedzę na temat bezpieczeństwa komputerów Mac i jest dość dobrze zaznajomiony z uporczywymi zdarzeniami, ponieważ opracował bezpłatne narzędzie do powiadamiania o nazwie BlockBlock dla komputerów Mac za pośrednictwem swojej fundacji Objective-See. „[Menedżer zadań w tle to] dobra rzecz, którą Apple dodał, ale implementacja została wykonana tak słabo, że jakiekolwiek złośliwe oprogramowanie, które jest nieco wyrafinowany może w prosty sposób ominąć monitorowanie” — powiedział Wardle, który wykrył problemy z Menedżerem zadań w tle, kiedy został on wydany po raz pierwszy z macOS Ventura.
Apple nie skomentowało ustaleń Wardle'a, które nie zostały naprawione. Zwykle badacze publikują wyniki po rozwiązaniu problemu w aktualizacji systemu. Ale Wardle powiedział, że już powiadomił Apple przed Defcon.
Najłatwiejszą rzeczą, jaką możesz zrobić, aby się zabezpieczyć, jest aktualizacja systemu macOS do najnowszej wersji, gdy tylko jest to możliwe. Firma Apple wydaje poprawki zabezpieczeń poprzez aktualizacje systemu operacyjnego, dlatego ważne jest, aby je instalować, gdy tylko będą dostępne.
Innym sposobem ochrony jest pobieranie oprogramowania wyłącznie z zaufanych źródeł, takich jak App Store (który sprawdza bezpieczeństwo swojego oprogramowania) lub bezpośrednio od programisty. Złośliwe oprogramowanie jest często zamaskowane jako legalne oprogramowanie i jest rozpowszechniane za pośrednictwem poczty e-mail lub w Internecie za pośrednictwem forów i witryn z oprogramowaniem, które nie dbają o bezpieczeństwo.
Macworld ma kilka przewodników do pomocy, w tym przewodnik nt czy potrzebujesz oprogramowania antywirusowego, A lista wirusów Mac, złośliwym oprogramowaniem i trojanami oraz a porównanie oprogramowania zabezpieczającego Maca.