Mac ne kadar güvenli ve Mac’ler gerçekten pencerelerden daha güvenli

Özet

Bu makalede, MAC bilgisayarlarının güvenlik özelliklerini keşfedeceğiz ve Windows’tan gerçekten daha güvenli olup olmadıklarını belirleyeceğiz. TCC, Dosya Karantinası, Gatekeeper, XProtect, Kötü Amaçlı Yazılım Kaldırma Aracı (MRT) ve XPROTECT REDIATOR (XPR) gibi çeşitli yerleşik macOS güvenlik araçlarını tartışacağız. Her bir aracın işlevselliğini inceleyeceğiz ve Mac kullanıcılarının güvenliğini sağlama etkinliklerini değerlendireceğiz.

Anahtar noktaları:

1. Mac’ler virüs alabilir: Popüler inanışın aksine, Mac’ler virüslere, kötü amaçlı yazılımlara ve fidye yazılımlarına karşı bağışık değildir. “Mac’lerin virüs almadığı” fikri, Apple’ın reklam kampanyaları tarafından sürdürülen bir yanlış anlamadır.

2. Yerleşik Güvenlik Araçları: Apple, Mac kullanıcılarını korumak için çeşitli güvenlik aracı geliştirdi. Bu araçlar TCC, Dosya Karantinası, Gatekeeper, Xprotect, MRT ve XPR’dir.

3. TCC: Şeffaflık, Onay ve Kontrol (TCC), uygulamalar belirli hizmetlere ilk kez erişmeye çalıştığında kullanıcıları uyaran macOS’taki bir veritabanından oluşan bir koleksiyondur. Kullanıcılar, uygulamanın bu hizmetleri kullanımını kabul edebilir veya reddedebilir.

4. Dosya Karantinası: Dosya Karantinası İndirilen dosyaları tarar ve bilinen kötü amaçlı yazılımların bir listesine göre kontrol eder. Potansiyel olarak zararlı bir dosya algılanırsa kullanıcıları uyarır.

5. Gatekeeper: Gatekeeper, güvenilir geliştiricilerden olduklarından emin olmak için uygulamaların dijital imzalarını doğrular. Ayrıca, Apple’ın güvenlik standartlarını karşıladığından emin olmak için bir başvurunun noter tasdikli olup olmadığını da kontrol eder.

6. Xprotect: Xprotect, Apple’ın bilinen kötü amaçlı yazılımlar için dosyaları ve uygulamaları tarayan ve bunların çalıştırılmasını engelleyen yerleşik antivirüs yazılımıdır.

7. Kötü Yazılım Kaldırma Aracı (MRT): MRT, bilinen kötü amaçlı yazılım listesini periyodik olarak güncelleyen ve tespit edilen kötü amaçlı yazılımları sistemden kaldıran bir yardımcı programdır.

8. XProtect Remediator (XPR): XPR, kötü amaçlı yazılımın nasıl kaldırılacağı konusunda ayrıntılı rehberlik sağlayarak bilinen kötü amaçlı yazılımlarla enfekte olmuş sistemleri düzeltmeye yardımcı olan bir araçtır.

9. Güvenlik Araçlarının Etkinliği: Bu yerleşik güvenlik araçları bir koruma katmanı sağlarken, kusursuz değiller. MAC kullanıcıları yine de dikkatli olmalı ve güvenlik önlemlerini ek antivirüs yazılımı ve güvenli tarama alışkanlıkları ile tamamlamalıdır.

10. Kullanıcı Güçlendirme: Apple’ın güvenlik araçları, kullanıcılara yazılımları üzerinde daha fazla kontrol sağlamayı ve bunları sistem kaynaklarına yetkisiz erişimden korumayı amaçlıyor.

Sorular:

1. Mac’ler virüslere karşı bağışık mı?

Cevap: Hayır, Mac’ler virüslere karşı bağışık değildir. Windows’a kıyasla daha az hedeflense de, MAC bilgisayarlarına enfekte edebilen hala virüs, kötü amaçlı yazılım ve fidye yazılımı vardır.

2. TCC nedir ve ne yapar?

Cevap: TCC şeffaflık, rıza ve kontrol anlamına gelir. Uygulamalar belirli hizmetlere ilk kez erişmeye çalıştığında kullanıcıları uyaran macOS’taki bir veritabanları koleksiyonudur. Kullanıcılar, uygulamanın bu hizmetlere erişimini kabul etmeyi veya reddetmeyi seçebilir.

3. Gatekeeper uygulamaların güvenliğini nasıl sağlar??

Cevap: Gatekeeper, güvenilir geliştiricilerden olduklarından emin olmak için uygulamaların dijital imzalarını doğrular. Ayrıca, bir uygulamanın noter tasdikli olup olmadığını kontrol ederek Apple’ın güvenlik standartlarını karşıladığını gösterir.

4. Xprotect nedir ve nasıl çalışır?

Cevap: Xprotect, Apple’ın yerleşik antivirüs yazılımıdır. Bilinen kötü amaçlı yazılımlar için dosyaları ve uygulamaları tarar ve sistemi korumak için koşmasını engeller.

5. Mac’te Kötü Amaçlı Yazılım Kaldırma Aracı (MRT) nedir?

Cevap: MRT, bilinen kötü amaçlı yazılım listesini güncelleyen ve tespit edilen tehditleri sistemden kaldıran bir yardımcı programdır. Mac bilgisayarının bilinen kötü amaçlı yazılımlardan korunmasına yardımcı olur.

6. Xprotect Remateatör (XPR) kötü amaçlı yazılımların kaldırılmasına nasıl yardımcı olur?

Cevap: XPR, bilinen kötü amaçlı yazılımların enfekte olmuş sistemlerden nasıl kaldırılacağı konusunda ayrıntılı rehberlik sağlar. Kullanıcıların Mac bilgisayarlarını etkili bir şekilde düzeltmesine yardımcı olur ve kötü amaçlı yazılımların tamamen kaldırılmasını sağlar.

7. Mac kullanıcıları yalnızca yerleşik güvenlik araçlarına güveniyor mu?

Cevap: Yerleşik güvenlik araçları belirli bir koruma seviyesi sunarken, Mac kullanıcılarının ek antivirüs yazılımı kullanmaları ve güvenliklerini artırmak için güvenli tarama alışkanlıkları uygulamaları önerilir.

8. Mac kullanıcıları virüslerden ve kötü amaçlı yazılımlardan nasıl korunabilir??

Cevap: Mac kullanıcıları, yazılımlarını düzenli olarak güncelleyerek, güçlü ve benzersiz şifreleri kullanarak, şüpheli web sitelerinden ve indirmelerden kaçınarak ve saygın antivirüs yazılımı yükleyerek güvende kalabilirler.

9. Yerleşik güvenlik araçlarında herhangi bir güvenlik açığı var mı?

Cevap: Herhangi bir yazılım gibi, Mac’lerde yerleşik güvenlik araçlarının güvenlik açıkları olabilir. Kullanıcıların sömürü riskini azaltmak için sistemlerini güncel tutması önemlidir.

10. Mac’ler fidye yazılımı ile enfekte olabilir mi?

Cevap: Evet, Mac’ler fidye yazılımı ile enfekte olabilir. Mac’lere yönelik fidye yazılımı saldırıları son yıllarda gözlemlenerek, kullanıcıların uyanık kalmaları ve gerekli önlemleri almaları gerektiğini vurguladı.

11. Bir kullanıcı TCC’deki bir hizmete erişimi reddederse ne olur?

Cevap: Bir kullanıcı TCC’deki bir hizmete erişimi reddederse, uygulama bu hizmeti kullanamaz. Kullanıcılar, sistemlerinin çeşitli bileşenlerine erişimi sağlama veya reddetme konusundaki kontrole sahiptir.

12. Dahili güvenlik araçları gelişmiş tehditlere karşı koruyacak kadar?

Cevap: Yerleşik güvenlik araçları temel koruma sağlarken, gelişmiş tehditlere karşı yeterli olmayabilir. Kullanıcıların sağlam koruma için kapsamlı siber güvenlik çözümlerine yatırım yapmaları tavsiye edilir.

13. Gatekeeper, potansiyel olarak kötü amaçlı uygulamaların kurulumunu önleyebilir?

Cevap: Savaşçı’nın birincil işlevi, uygulamaların dijital imzalarını doğrulamak ve güvenilir geliştiricilerden gelmelerini sağlamaktır. Geçerli imzaları olmayan potansiyel olarak kötü amaçlı uygulamaların kurulumunu önlemeye yardımcı olabilir.

14. Xprotect, kötü amaçlı yazılım tanımlarını ne sıklıkla günceller??

Cevap: Xprotect, kötü amaçlı yazılım tanımlarını güncel tutmak için Apple’dan düzenli güncellemeler alır. Bu güncellemelerin sıklığı değişebilir, ancak Apple bilinen tehditlere karşı zamanında koruma sağlamaya çalışıyor.

15. Mac kullanıcılarının alabileceği bazı ek güvenlik önlemleri nelerdir?

Cevap: Yerleşik güvenlik araçlarını kullanmanın yanı sıra, Mac kullanıcıları bir güvenlik duvarı etkinleştirebilir, günlük kullanım için yönetici olmayan bir hesap oluşturabilir, FileVault şifrelemesini etkinleştirebilir ve verilerini düzenli olarak harici depolama aygıtlarına veya bulut hizmetlerine yedekleyebilir.

Mac ne kadar güvenli ve Mac’ler gerçekten pencerelerden daha güvenli

Bir uygulamanın imzalanıp işaretlenmediğini kontrol etmek için doğrudan komut satırından SPCTL’yi kullanabilirsiniz, bu da öncelikle bekçidir’S işlevselliği.

Yerleşik macOS güvenlik araçları

Yazarın Notu: Bu blog, 28 Eylül 2022’de San Diego, California’daki JNUC 2022’de sunduğum bir konuşmaya dayanıyor. En son bilgilerle güncellendi. Videonun kaydı çevrimiçi olarak sunuldu.

Önsöz

2006 ve 2009 yılları arasında yayınlanan popüler bir reklam kampanyası vardı. Büyük bir takım elbise içinde sık sık koklayan, hasta bir John Hodgman ile temsil edilen bir PC içeriyordu. PC’nin karşısında Mac’di – kalça, keskin giyimli Justin Long. Bu reklam kümesi Apple tarafından yapıldı ve reklamlar genellikle “Mac’ler virüs almıyor.”

Bu kampanya inanılmaz derecede popülerdi, ancak maalesef Mac’lerinin virüs alamayacağı ve alamayacağı elma kullanıcı topluluğuna inanç tohumları ekti. Bu fikir on yıla nüfuz etti ve şimdi 2023’te, birçoğu için bu hala doğru geliyor. Bununla birlikte, son on yılda, bu efsane binlerce kez olmasa da yüzlerce kez, CVES, 0 gün, kötü amaçlı yazılım, reklam yazılımı ve hatta macOS ekosistemini hedefleyen fidye yazılımı ile reddedildi.

İlginç bir şekilde, Apple’ın bu reklamların yürüttüğü zaman yayınladığı birkaç aracı tartışacağız, Apple virüs bağışıklık mesajlarını ikiye katlarken, aynı zamanda kullanıcıları korumaya çalışmak için araçları yayınladıklarını göstereceğiz.

Apple’ın güvenlik araçlarını bir kar fırtınasında kutup ayısı gibi düşünmeyi seviyorum – göremesen de, hala oradalar. Yeni bir Mac bilgisayarla gönderilen birçok farklı araç var. Bu araçlardan bazılarını, ne yaptıklarını, nasıl çalıştıklarını ve bu araçların son kullanıcılar için yeterli güvenlik olduğunu tartışacağız.

Tartışacağımız araçların listesi aşağıdaki gibidir:

• TCC
• Dosya Karantinası
• Bekçi
• Xprotect
• Kötü Yazılım Kaldırma Aracı (MRT)
• Xprotect Remediator (XPR)

TCC

Şeffaflık, rıza ve kontrol anlamına gelen TCC, macOS sisteminde yaşayan bir veritabanlarının bir koleksiyonudur.

Bir uygulama ilk kez belirli hizmetleri kullanmaya çalıştığında kullanıcıya bir uyarı sunacaktır.

Örneğin, bu ekran çekiminde kullanıcı hem kamerayı hem de mikrofonu etkinleştirmeye çalışır. CoreservicesUiAgent, kullanıcıya uygulamayı ‘kabul etmesini’ veya ‘reddetmesini’ isteyen kullanıcıya bir uyarı atar’Söz konusu hizmetin kullanımı.

Sistem Tercihleri> Gizlilik ve Güvenlik dahilinde, hangi uygulamaların (istemciler) belirli hizmetler talep ettiğini gerçekten görebiliriz. Aşağıdaki örnekte, tam disk erişimi talep eden dört farklı uygulama görüyoruz. Bu tam disk erişimi (FDA) ile sınırlı değildir, ancak kamerayı, mikrofonu, kullanıcı klasörlerini, konum hizmetlerini, takvimi, kişileri vb.

Kaputun altında TCC bir SQLite veritabanıdır. Kök dizininde bir tane var ve ayrıca, kullanıcı başına bir tane var. Aslında bu veritabanlarını açabiliriz, bu yüzden kök TCC dizinini açalım ve bazı girişlere bakalım.

Bu veritabanında, erişim tablosunu alalım ve bazı öğelere bakalım.

Bu bize çok fazla bilgi verir, bu yüzden sadece benim bilgiyi almak için ifademize birkaç kısıtlama yapabiliriz’m şu anda alakalı olarak kabul ediliyor.

Geri alabileceğimiz bir örnek

com.Huntresslabs.Ajan | 6 | 0 | KTCCServicesystempolicyallFiles

Bu alanlar birkaç farklı anlamla eşleşiyor.

İlk alan, isteği yapan müşteridir. Bu durumda, sahte bir avcılar izin istiyor.

Auth_reason olarak adlandırılan ikinci sütun, nasıl talep edildiğidir. Bizim durumumuzda, bir MDM PPPC politikası ile aşağı itildi.

Üçüncüsü, kullanıcının sağladığı yanıt (veya politikanın belirttiği) – isteği onayladılar veya reddettiler mi?.

Son olarak, hizmet istenen şey. Örneğimizde bunun KTCCServiceSystemPolicyallFiles olduğunu görüyoruz . Apple terimleriyle, bu tam disk erişimi talep ediyor.

Apple’ın TCC’nin arkasındaki fikri, kullanıcının yazılımları ve uygulamaları üzerinde daha fazla gücü vermektir. Bu, yazılımın kullanıcının açıkça izin vermediği sistemin parçalarını aşırı erişim ve erişmesini engellemeye yardımcı olur.

Apple alet sandığında, TCC diğer bazı araçlara ve nasıl çalıştıklarına kıyasla bir kereliktir, bu yüzden’M macOS güvenliğinin somunlarına ve cıvatalarına kazın.

Kontrol et, engelle, düzelt

Apple’ın işletim sistemi, kullanıcılarını temel olarak korumak için üç adımda çalışır. Bu onların ‘kontrol, blok, düzeltme’. Bunların her birini arayacağız ve Apple’ın bu işlevselliği uygulamak için kullandığı araca eşleyeceğiz.

Gatekeeper ile zirveye başlayacağız, Ancak , Yapmadan önce, dosya karantinası olarak adlandırılan kapı bekçisinin temel bir önleyici adımını tartışmamaya karar vereceğiz.

Dosya Karantinası

Dosya Karantinası, internetten indirilen bir uygulama ilk kez yürütüldüğünde sizi bilgilendirmek için tasarlanmıştır. Bu OS X 10’da tanıtıldı.5 Tiger ve temelinde, kullanıcının açık izinleri olmadan internetten indirilen bir uygulamanın açılmasına izin vermemeye çalışıyor. Gatekeeper bunun üzerine inşa edilmiştir.

Bir uygulama indirildikten ve açtıktan sonra, bu uygulamayı İnternet’ten açmak isteyip istemediğimizi sormak için – tekrar – coreservicesuiagent istemi alıyoruz. ‘Aç’ tıkladıktan sonra, karantina meta verilerindeki bir bayrak ayarlandı. Bu bayraklara genişletilmiş öznitelik meta verilerinde bakabiliriz.

Komut satırımızdan xattr’i çalıştırırsak, genişletilmiş özellikleri listeleyecektir. Şu anda önem verdiğimiz com.elma.karantina özniteliği. Daha sonra bu özelliğin içeriğini yazdırabiliriz.

Kısa bir içerik çizgisi yazdıracak.

0083; 61730334; Safari; 7512FB1C-56E8-458B-88B3-DC9816210A8D

İlk sütun bayrak. Bu numara 0083 veya 0081 gibi bir şeyse, bu da bekçiye, söz konusu uygulamanın açmadan önce kontrol edilmesi gerektiğini bildirir. Bu numara, ilk açılıştan sonra kullanıcının eylemine bağlı olarak güncellenir.

İkinci sütun onaltılık bir zaman damgasıdır. Bir veritabanında, bu Mac Absolute Time adlı bir şeye eşleşiyor . 61730334

Üçüncü sütun, uygulamamızın indirildiği tarayıcıyı temsil eder. Safari’den Chrome yükleyicisini indirdik .

Son olarak, uygulama ile ilişkili bir UUID. Bu öncelikle bir tanımlayıcı olarak saklandığı veritabanında kullanılır.

Savaşçı bu bilgileri kontrol ettikten sonra, ilk bayrak 01c2 veya 01c3 gibi bir şeye güncellenir .

Tüm bu bilgiler LSQuarantine veritabanında ~/kütüphane/tercihler/com adresinde saklanır.elma.Lansman hizmetleri.Karantinası . Buradan bu veritabanındaki olayları analiz edebiliriz.

Şimdi UUID’yi orijinal karantina bilgilerinden ve uygulamanın nereden indirildiğini, zaman damgasını ve daha fazlasını görebiliriz.

Peki bekçi, dosya karantinası ile birlikte nasıl çalışır??

Bekçi

Küçük bir arka plan için, Gatekeeper gerçekten sadece macOS’ta SPCTL ikili için bir ön uç.

Bir uygulamanın imzalanıp işaretlenmediğini kontrol etmek için doğrudan komut satırından SPCTL’yi kullanabilirsiniz, bu da öncelikle bekçidir’S işlevselliği.

Bu, MaliciousApp uygulamasının imzalanmadığını ve Gatekeeper tarafından açılmasına izin verilmeyeceğini bildirirken, aşağıdaki başvuru.

Savaşçı dosya karantinasından farklı olma şekli, bir şey için geçerli olmasıdır uygulanmış , Mutlaka sadece internetten açılan bir şey değil. Örneğin, bir GIF veya resim indirip Apple-Yerli Önizleme uygulamasında açacaksanız, kontrol edilmezse. Bunun da ötesinde, Gatekeeper anlaşmaları sadece eşyalar çift tıklanırken. Bir Bash senaryosu yapıp ekleyecek olsaydım .Komut Dosyası Türüne, tıklanabilir bir komut dosyası olur. Tıklanabilir .Komut komut dosyası Gatekeeper tarafından kontrol edilir, ancak basit bir .Komut satırından yürütülen sh komut dosyası olmaz.

Bir uygulama engellenirse, ‘tanımlanamayan bir geliştiriciden’ olduğu için açılamayacağını size bildiren bir açılırsınız.

Gatekeeper önce uygulamanın imzalanıp imzalanmadığını kontrol edecektir. Daha sonra, bu imzalayanın meşru olup olmadığını doğrulayacak.

Ekip/geliştirici kimliğinin bilinen bir kimlik olup olmadığını görmek için önce Gatekeeper veritabanını kontrol eder. Bu/kütüphane/Apple/System/Library/Coreservices/Xprotect’te bulunur.Paket/İçerik/Direndi/GK.DB . Sorgulayabileceğimiz başka bir SQLite veritabanı.

Bu takım kimliğinin bu 132 öğenin bu listesinde olup olmadığını kontrol ediyoruz.

GK.DB, blok listesi için kullanılır, ancak /var /db dizininde ve daha spesifik olarak gkopaque içinde ek veritabanları da vardır.paket ve gke.izin verilmesi için kullanılan demet .

Gatekeeper daha sonra, geliştiricilerin yazılım geliştirirken aldığı bir süreç olan noterizasyon durumunu kontrol eder. Apple’ın yazılımı haksızlık için kontrol etmek için kullandığı ek bir adımdır. Gatekeeper ayrıca, noter tasdikli uygulamaların yetkisiz bir işlemle değiştirilmediğini doğrulamak gibi ek kontroller de gerçekleştirir, ilk kez çift tıkandıktan sonra bile.

Gatekeeper’ın diğer işi, dosyanın karantina biti ayarlayıp sahip olup olmadığını kontrol etmektir. Örneğin, 0083 bayrağını içeriyorsa, Gatekeeper’ın hala kontrol etmesi gerekiyor. Kullanıcı indirilen uygulamayı açmayı onayladıktan sonra, Gatekeeper diğer çeklerini gerçekleştirecektir.

Gatekeeper’ın bir yönü rutin olarak (AB) tehdit aktörleri tarafından kullanıldı. Apple tarafından amaçlı bir tasarımda Gatekeeper, geçersiz kılınabilir. Bu, uygulamayı sağ tıklayarak ve açık tıklayarak yapılabilir. Bu, bir kullanıcının bekçiyi geçersiz kılmasına izin verir. Bunun nedeni, kullanıcıların imzasız olmalarına rağmen uygulamaları yükleyebilmeleridir. Şahsen, güvenli olduğunu bildiğim birkaç imzasız uygulamam var ve bu geçersiz kılma yeteneği olmadan onu açamazdım. Kötü Yazılım Like Shlayer, bu yeteneği Apple’ın güvenlik mekanizmalarının ve sosyal mühendisler kullanıcılarının uygulamalarını açmaya yönlendirme yeteneğini kullanıyor.

Xprotect

‘Blok’ içine dönen Xprotect.

Özünde, 30 Kasım 2017’de yayınlanan YARA kurallarının statik bir listesidir. Yara, bu durumda – kötü amaçlı yazılımları yakalamak için tasarlanmıştır, bir dosyanın geliştirici kimliğine kıyasla bir dosya içindeki baytlara veya dizelere bakarak. Bu, Apple’ın daha geniş bir ağ oluşturmasına ve potansiyel olarak vahşi doğada görülmemiş kötü amaçlı yazılım örneklerini ortaya çıkarmasına izin verir. Bu Xprotect.yara Dosya oldukça kapsamlı bir kural listesi içerir.

Bu Yara dosyasının yanında bir mülk listeleri koleksiyonu (PLIST).

Tartışacağımız ilk kişi LegacyentitlementLowlist.pist . Bunun ne için% 100 kesin olarak söyleyemeyiz, ancak isme dayanarak, çalıştırmak için bir tür eski hak gerektiren uygulamaların bir listesi olduğunu tahmin etmek göreceli mantıklıdır.

Bir sonraki dosya denir Xprotect.meta.pist . Bu, kötü niyetli eklentiler ve/veya kötü niyetli safari uzantıları gibi şeyleri engeller. Her giriş, engellemek istediği bir geliştirici kimliği ve paket kimliğini okur. Ayrıca Flash veya Java gibi bazı modası geçmiş yazılımları da arayacak.

Toplam beşin son dosya bir Xprotect.pist . Bu dosyada açıklama, lansman hizmetleri ve eşleşmeler.

Tanım oldukça basit – kötü amaçlı yazılım adı. Lansman hizmetleri Tetiklemesi gereken uri tipi. Bu com gibi bir şey olabilir.elma.uygulama paket, com.Microsoft.kelime.Doc veya com.elma.yükleyici paket. Son olarak, Maçlar NSURLTypeIdentiffierKey aracılığıyla XPROTECT’in nasıl tespit edileceğini bildiren bir dizi sözlük nesnesidir.

Xprotect bir şey yakalarsa, kullanıcı nasıl bilebilir?? Gerçekten, kullanıcıya bir şey bulduğunu ve kullanıcının çöpe taşıması gerektiğini belirten bir açılır pencere atacak. Kullanıcı bunu yapmayı seçerse, diske bir teşhis dosyası yazılır. Bu ~/kütüphane/logs/diagnosticreports/xprotect_xxx-mac’te bulunur.diag .

Şimdi Xprotect’in bir şeyi yakaladığı ve engellediği bir kaydı var, ama. Düzeltme ne olacak?

MRT

Kötü amaçlı yazılım kaldırma aracı (MRT), belirli dosya yollarını arayan bir sistem tarayıcısıdır. Bu yoldaki herhangi bir nesneyi tespit ederse, bu nesneyi kaldırır. Konuştuğumuz diğer bazı araçlardan farklı olarak, MRT bir uygulama paketinde temel bir uygulama gibi düzenlenir. Dosya yapısında birkaç farklı ikili dosyası var – biri MRT denir ve diğeri MRT -Helper .

MRT, herhangi bir kullanıcı etkileşimi olmadan çalışır ve perde arkasındaki iyileştirme görevlerini yerine getirebilir, ancak ilginç bir şekilde, doğrudan komut satırından çalıştırılabilir.

Bu nedenle, yollardan birinde kötü amaçlı yazılımlarımız varsa, MRT komut satırından çalıştırdığımızda bunu düzeltmelidir.

NixHacker’a göre, MRT yürütülebilir dosyasını bir sökücü içine bırakırsak, aradığı farklı yollardan bazılarını görebiliriz. Örneğin, OSX.Atg2.Bir kötü amaçlı yazılım dört farklı yol arar.

O zaman sadece bu konumların her birinde boş dosya oluşturursak, MRT’nin gerçekten düzeltip düzeltmeyeceğini görebiliriz.

Şimdi, dosyalar boş olmasına ve aslında kötü amaçlı yazılım içermese de, sadece bu dosya yollarındaki varlıkları MRT’yi tetiklemelidir. Bir koşuya verelim ve öğrenelim.

Fakat , Görünüşe göre MRT macOS’tan emekli oluyor.

Xprotect Remediator

MacOS 12’nin sürümünde.3, Apple ayrıca MacOS’a Xprotect Remediator (XPR) adlı yeni bir araç yayınladı. Xprotect Remateatör, bir uygulama paketi olması açısından MRT’yi anımsatıyor, ancak sadece iki ikili olmak yerine on dört var. Bunlar, çoğunlukla, belirli kötü amaçlı yazılım ailelerini tespit ederken, bunlardan birine girmeyen her şey Xprotect ikili tarafından kuşatılır. Ayrıca, MRT içindeki MRT ikili ile neredeyse aynı boyutta olan bir XprotEctremediatormrtv3 ikili de vardır.uygulama . Bu, bu sonunda MRT’nin yerini alacak gibi görünmesini sağlar.uygulama.

Birleştirilmiş günlüklerden yararlanarak XPR’ye görünürlük elde edebilirsiniz. Apple’ın uç nokta güvenliğinin bir parçası.

Birkaç örnek giriş burada görüntülenebilir.

MRT ve XPROTECT REDIATOR’u önemli ölçüde farklı kılan şeylerden bir kısmı, MRT’nin yeniden başlatma ve girişte taramaları, XProtect Remidiator’ın normal bir kadansta taraması, XCSSET (OSX için bir tarama.Dubrobber) Kötü amaçlı yazılım en sık çalışıyor – her iki saatte bir.

Epilog

Bu araçlar hakkında konuşmakla birlikte sorulan yaygın bir soru – Ek bir güvenlik çözümüne ihtiyacım var mı yoksa bu araçlar yeterli mi ?

Bu, güvenlik duruşunuza bağlı olduğunu düşünüyorum. Mac’lerini kişisel kullanım için kullanan bir son kullanıcı için, Apple’ın mevcut/önceden yüklenmiş araçlarından yararlanmak muhtemelen yeterlidir. SMB veya daha büyük işletmeler olsun, işletmenizde Mac’leri kullanmaya başlarsanız, farklı web sitelerine, geliştirici araçlarına, vb. Erişecek daha fazla kullanıcınız olduğu için ek güvenlik kapsamına sahip olmak daha faydalı olacaktır.

Mac ne kadar güvenli ve Mac’ler gerçekten pencerelerden daha güvenli?

Mac’ler PC’lerden daha güvenlidir, ancak Mac’ler ne kadar güvenlidir ve kendinizi korumak için ne yapmalısınız?? Apple’ın sizi güvende tuttuğu tüm yolları çalıştırıyoruz.

Editör, MacWorld 12 Ocak 2023 9:42 PST

Olurken’Mac’lerin PC’lerden daha az Mac olması gerektiğine göre daha az saldırıya uğradığı doğrudur – aslında Mac’lerde kötü amaçlı yazılımlar azalır – Mac kullanıcıları çok kazançlı bir hedef olabilir ve bu nedenle çabaya değer olarak düşünülebilir. Sonuç olarak Mac’ler kötü amaçlı yazılım ve virüsler tarafından hedeflenebilir.

Gerçekten, Apple bile’S Yazılım Şefi Craig Federighi (Apple ve Epic arasındaki duruşmada) şunları söyledi: “Bugün, Mac’te yapmadığımız bir düzeyde kötü amaçlı yazılım var’T kabul edilebilir bul.” Onun güdüsü, iPhone ve iPad kullanıcılarını yalnızca iOS App Store aracılığıyla uygulamaları yüklemeye zorlamanın bir faydası olduğunu belirtmekle birlikte, Apple personelinin bile MAC virüsleri olduğunu itiraf etmesidir. (Burada’S Mac’inizin bir virüsü olduğunu düşünüyorsanız ne yapmalısınız?.)

Mac’ler genellikle PC’lerden daha güvenlidir. Bunun nedeni kısmen MAC işletim sistemi UNIX tabanlı ve bu nedenle kullanımı daha zordur,’S ayrıca Apple’ın donanım ve yazılım üzerinde çok sıkı bir kontrole sahip olduğu ve Mac’lerde yerleşik olan çeşitli koruma ve güvenlik önlemleri nedeniyle Mac’ler daha güvenlidir.

Ama bu değil’t Mac’inizin aşılmaz olduğuna inanmanız gerektiği anlamına gelir. Mac’ler bilgisayar korsanları ve virüsler tarafından hedeflendi ve yıllar boyunca Apple, kullanıcılarını güvende tutmak için macOS’ta yer alan önlemler konusunda ciddi olmak zorunda kaldı.

Bu makalede, Apple’ın Mac’inizi güvende tuttuğu çeşitli yollardan ve güvende kalmak için yapabileceğiniz şeylerden geçeceğiz. Mac’inizi nasıl güvenli tutacağınız hakkında daha fazla tavsiye için Mac Güvenlik İpuçlarımızı Okuyun.

Dikkat edilmesi gereken başka bir şey, Apple’ın Kasım 2020’de kullanmaya başladığı M-Serisi yongalarının Intel işlemcilerinden daha güvenli olduğu düşünülüyor. Ancak, lansmandan kısa bir süre sonra M1 Mac’te Silver Sparrow olarak bilinen kötü amaçlı yazılım bulundu.

Apple Mac’inizi Nasıl Koruyor

Apple’ın Mac’inizi kötü amaçlı yazılımlardan ve virüslerden korumasının çeşitli yolları vardır. Elbette bir antivirüs yazılımı çalıştırmak veya trafiğinizi şifrelemek için bir VPN kullanmak gibi bu önlemleri desteklemek için yapabileceğiniz başka şeyler de var. Mac için en iyi antivirüs ve en iyi VPN hakkında ayrı tavsiyelerimiz var. Ayrıca, temkinli olmanın ve gizemli e -postalar açmama veya şüpheli bağlantılara tıklamanın bir unsuru da var -’Bunu yap, ama ailenizin o kadar emin olabilir misin?’T…

Neyse ki, en az teknoloji anlayışlı kişilerin bile korunduğu anlamına gelmesi gereken bir Mac’te pişirilmiş korumalar var. Biz’Aşağıda bunları özetleyeceğim.

Elma antivirüs

Yazılım tarafında, macOS, kendi antivirüs yazılımını içerir. Xprotect, bilinen herhangi bir kötü amaçlı yazılımı algılar ve engeller. Yeni kötü amaçlı yazılım enfeksiyonları ve güncellemeleri için Apple monitörleri düzenli olarak xprotect. Xprotect, bir uygulama ilk başlatıldığında ve değiştirildiğinde kötü amaçlı yazılımları kontrol eder. Xprotect kötü amaçlı yazılımları algılarsa, yazılımı engeller ve kaldırır.

Xprotect tarafından sunulan korumaya ek olarak. Gatekeeper, kullanıcıların ilk etapta kötü amaçlı yazılım yüklemesini önlemek için tasarlanmış macOS’un bir özelliğidir. Gatekeeper, internetten indirdiğiniz herhangi bir uygulamanın Apple tarafından doğrulandığını ve kötü amaçlı kod olup olmadığını kontrol ediyor. Uygulama olarak kabul edilirse, bir bekçi, yüklemenizi engelleyecektir. Uygulamaları indirme ve yükleme hakkında daha fazla bilgi için: Mac’e uygulamalar nasıl yüklenir

Gatekeeper ISN’T yanılmaz, geçmişte atlandı ve xprotect’her zaman güncel, bu nedenle kötü amaçlı yazılım geçti. Ancak her ikisi de size huzur vermesi gereken bir koruma seviyesi sunuyor.

Ekstra bir koruma katmanı istiyorsanız, en iyi antivirüs için en iyi tavsiyemiz Mac Round Up Intego Mac Internet Security.

Yazılım ve Güvenlik Güncellemeleri

Apple, güvenlik güncellemelerinin düzenli olarak Mac’lere itilmesini sağlar – bu nedenle Mac yazılımınızı güncel tutmanız önemlidir. Apple, Mac’inizin otomatik olarak güncellenmesini mümkün kılarak bunu kolaylaştırır, böylece’Hatta bir şey yapmanız bile gerek. Mac’inizi güncellemeleri kontrol etmek ve yazılımı güncellemek için ayarlamak için şu adımları otomatik olarak izleyin:

1. Sistem ayarlarını açık (Sistem Tercihleri ​​Ventura Pre Ventura)
2. General’i tıklayın
3. Yazılım güncellemesini tıklayın
4. Otomatik güncellemenin açık olduğundan emin olun

Bu, Apple tarafından verildiğinde yazılımın Mac’inize indirildiği anlamına gelmelidir.

Normal bir yazılım güncellemesi kurmak için Mac’inizi yeniden başlatmanız gerekecek, ancak bazı güvenlik güncellemeleri Mac’inize Apple tarafından itilebilir ve yeniden başlatmanızı gerektirmeden arka plan güncellemeleri olarak yüklenebilir.

Apple tarafından verildiği anda arka plan güncellemelerini aldığınızdan emin olmak için, güvenlik yanıtlarını ve sistem dosyalarını yüklemenin Ventura’da seçildiğinden emin olun veya “Sistem veri dosyalarını ve güvenlik güncellemelerini yükleyin” yaşlı OSS’de.

• Ventura’da bu Sistem Ayarları> Genel> Yazılım Güncellemesinde bulunur. Otomatik güncellemelerin yanında (i) ‘ye tıklayın.
• Pre Ventura Bu Sistem Tercihleri> Yazılım Güncellemesi> Gelişmiş’de bulunur.

Hızlı güvenlik yanıtları bunu bir adım daha ileri götürür ve iPhone, iPad ve Mac’te güvenlik düzeltmelerinin teslimatını hızlandırır. Elma’MacOS Ventura 13’e güncelleme olarak özelliği tanıtmak.2 (ve iOS 16.3). Bir Mac’i yeniden başlattığınızda, hızlı güvenlik yanıtları anında uygulanır. Güvenlik güncellemelerine bu şekilde yaklaşmak, Apple’ın daha geniş bir güncellemenin parçası olmadan onları daha hızlı verebileceği anlamına gelir.

Uygulama Korumaları

Yüklediğiniz herhangi bir uygulama hakkında gerçekten kendinden emin olmak istiyorsanız, Mac App Store’daki uygulamalara bağlı kalmanız akıllıca olacaktır. Apple’daki her uygulama’S Mac App Store Apple tarafından incelendi, bu nedenle sizin için risk oluşturmayacağından emin olabilirsiniz. Aslında Apple, uygulamaların verilerinizi nasıl kullandıkları konusunda açık olmasını sağlayarak bir adım daha ileri gider, böylece bilgilerinizin bilginiz olmadan herhangi biriyle paylaşılması riski olmadığından emin olabilirsiniz.

Ama yapmadığın uygulamalar bile’M Mac App Store’dan kurulum, onları yükleyebilmeniz için Apple tarafından kontrol edilecektir -’yukarıda bahsettiğimiz bekçi amacının amacı. Gatekeeper, geliştiricinin Apple tarafından doğrulandığını ve dosyayı kötü amaçlı yazılım ve kötü amaçlı kod için kontrol ettiğini kontrol ediyor. Tanımlanamayan bir geliştiriciden bir Mac uygulaması açmak istediğiniz zamanlar olabilir, eğer durum buysa dikkatli olmalısınız.

App Store uygulamalarını diğerlerinden seçmenin bir başka nedeni, Mac App Store aracılığıyla satılan tüm uygulamaların Sandboxing ile çalışmak zorunda olmasıdır. Sandbox, erişim uygulamalarının bir mac için olduğunu kısıtlar’S kaynakları ve verileri.

MacOS 10’dan beri.15 Catalina 2019’da piyasaya sürüldü Tüm Mac uygulamalarının başlatmak için Apple tarafından noterlenmesi gerekiyor, buna ek olarak, tüm MAC uygulamalarının dosyalarınıza erişme izninizi alması için bir gerekliliktir – ister Mac’inizde, iCloud Drive’da ister harici bir ciltlerde olsun. MacOS ayrıca bir uygulama kameraya veya mikrofona erişmeden veya örneğin yazdığınızı günlüğe koymadan önce izninizi isteyecektir.

Güvenli Sörf

Yukarıdakiler sizi haydut uygulamalardan korumak için tasarlanmıştır, ancak en büyük tehditler, çevrimiçi kullanabileceğiniz kimlik avı e -postaları, web siteleri ve hizmetlerden olabilir.

Elma’S web tarayıcısı, Safari ayrıca sizi çevrimiçi olarak korumanın çeşitli yollarını sunar. Safari, bir web sitesi şüpheli ise ve açılmasını engelleyecektir. Her web sayfası ayrı bir sekmede ayrı bir işlem olarak yüklenir – bu nedenle bir sorun varsa, Safari’nin kendisi çökmeden bu sekmeyi kapatmak mümkün olacaktır.

Apple’ın Mac kullanıcılarını korumasının başka bir yolu, Flash’ı Mac’lerden uzak tutmaktır. Flash, bilgisayarlara girmenin kötü amaçlı yazılımlarının en yaygın araçlarından biridir. Apple, 2010’da Safari ile Flash ile Flash’ı önceden takmayı durdurdu. Flash eklemenin tek yolu, kullanıcıların kendilerini yüklemesidir – bu, insanların onsuz yaşamaya alıştıkları anlamına geliyordu. 2020’nin başlarında Apple Flash’ı destekleyen durdu ve 31 Aralık 2020’den itibaren Flash geliştiricisi Adobe artık Flash’ı desteklemiyor. JavaScript ayrıca bir dizi güvenlik açığı getiriyor. Safari’de JavaScript’i devre dışı bırakmak kolaydır. Safari> Tercihler> Güvenlik> ‘ye tıklayın ve JavaScript’i Etkinleştirin Yanında Kutuyu Teslim Edin. Bunu yaparsanız, internetteki bazı görsellerin görüntülenmeyi bırakabileceğini unutmayın, bu bir sorun haline gelirse,.

Güvenliğinizi Korumanın yanı sıra Apple, gizliliğinizi de korur. Örneğin Apple, reklamverenlerin kullanıcıları web çevresinde izlemesini durdurmak için akıllı izleme önleme kullanıyor. Kullanıcılar, Apple’ın sizi profilini vermesini engellediği tüm siteler arası izleyicilerin ayrıntılarını içeren bir gizlilik raporu görebilir.

Kilitleme modu

Bu, MacOS Ventura’da bir siber saldırıyla karşılaşırsanız yararlanabileceğiniz yeni bir güvenlik katmanıdır. Mac’inizi artırmak için kullanabilirsiniz’Saldırı yapabilmesi için Sıkı Sınırlar uygular ve katı sınırlar uygular’T’den yararlanın. Mac veya iPhone’unuzda kilitleme modunu nasıl açacağınızı okuyun.

Sistem Ayarları> Gizlilik ve Güvenlik’e gitmek için açmak için, kilitleme modu etiketinin yanındaki açmayı tıklayın, Yönetici Parolanızı girin ve Aç ve Yeniden Başlat’ı tıklayın. Tehlikenin geçtiğine inandığınızda, kilitleme modunu devre dışı bırakabilir ve yeniden başlatabilirsiniz.

Şifre Korumaları

Apple ayrıca şifrelerinizi izler, bunları daha güvenli bir seçeneğe dönüştürmenize yardımcı olur, güçlü şifreler önerir ve siz’Apple, şifrenizin bir veri ihlaline karıştığına inanıyorsa bir uyarı bile görecek.

Bu notta Apple, tüm Apple cihazlarınızda çalışan bir şifre yönetim sistemi olan iCloud Keychain’i de sunmak, böylece bireysel şifreleri hatırlamak ve ayrıntıları oturum açmak zorunda kalmadan cihazlarınızdan herhangi birinde yazılım ve hizmetlere giriş yapabilirsiniz. Bunun yararı, unutulmaz şifrelerden ziyade güçlü olmanızdır (Apple sizin adınıza oluşturabilir). Tüm şifreleriniz, ek güvenlik için iki faktörlü kimlik doğrulama (2FA) ile korunan ana şifrenizin arkasına kilitlenir.

Apple’ın sizi korumaya yardımcı olmasının başka bir yolu, MacOS Ventura ve iOS 16’dan itibaren şifreleri değiştiren pasifler ile birlikte, oturum açmanın daha kolay ve daha güvenli bir yolu olarak. Passeyler daha güvenlidir çünkü sızdırılabilecek bir şifre yoktur ve her şey uçtan uca şifrelidir. Herhangi bir site veya hizmet için belirli bir passey oluşturulur ve daha sonra cihazınızda ve iCloud anahtar zincirinizde saklanır, böylece diğer Apple cihazlarınızda erişebilirsiniz. Kimlik doğrulamak için Yüz Kimliğinizi veya Touch ID’nizi kullanıyorsunuz. Bu yeni’H henüz geniş çapta benimsenmemiş, ancak gelecekte işleri daha güvenli hale getirmelidir. Okuyun: İPhone, iPad ve Mac’inizde yeni passeyler nasıl kullanılır.

Yerleşik donanım korumaları

“Yazılımın güvenli olabilmesi için, yerleşik güvenliğe sahip donanıma dayanmalıdır” Apple diyor. Bu, Mac’lerin ana yararını vurgular – Apple’ın yazılımı ve donanımı yapması ve makinenin her yönü üzerinde kontrol sahibi olması. Bu, Mac’lerin PC’lerden daha güvenli olmasının bir nedenidir.

Apple, Mac donanımına koruma oluşturur. Bu özellikle elma kazanan Mac’ler için geçerlidir’S-Serisi Cips. Kasım 2020’de tanıtılan çipte M1 sistemi ve o zamandan beri diğer tüm M-Serisi yongaları, oturum açma şifrenizi koruyan ve verilerinizi otomatik olarak şifreleyen yerleşik bir güvenli yerleşim bölgesine sahiptir. Ancak T1 veya T2 güvenlik çipine sahip Intel destekli Mac’ler bile depolamayı şifreleyebilir ve örneğin güvenli önyükleme sunabilir.

Güvenli Enclave, güvenlik işlevlerine adanmıştır ve çünkü’s silikon ana çip için, saldırı yüzeyini en aza indirir, böylece herhangi bir kötü amaçlı yazılım yapabilir’o kadar çok hasar. Bu ayrı silikon içinde önyükleme rom (böylece mac’iniz güvenli bir şekilde önyükleme yapabilir) ve dosyaları yazıldığı gibi şifreleyen AES donanımı. Yüz Kimliği ve Touch ID’den yüz ve parmak izi verileriniz de bu güvenli yerleşim bölgesinde tutulur.

iCloud Özel Röle (neredeyse bir VPN)

iCloud özel röle yok’T herkese açık,’S ICloud+ aboneliğinin bir parçası, ancak Safari’de Web’e göz attığınızda gizliliğinizi koruyabilir. İOS 15’e geldi.

ICloud özel röle iCloud özel röle Soru -Cevapımızda ayrıntılı olarak ele alıyoruz, ancak özet olarak, özel röle etkinken, Safari’deki tüm tarama etkinliğiniz Apple aracılığıyla yönlendirilir’S Proxy Sunucusu ve ISS’niz için şifrelenmiş’t web göz atma.

BT’Biraz VPN gibi, ama tam olarak. Bir VPN’nin daha iyi bir seçenek olmasının birçok nedeni var. Elma’S çözümü sadece safaride çalışır ve’T bağlandığınız bölgeyi gizle (insanların VPN’leri kullanmasının temel bir nedeni).

Mac’inizde bir VPN kullanmak isterseniz, en iyi VPN turumuza bir göz atın, bu da Surfshark’ın en iyi seçimimizi içeren

macos güvenlik duvarı

Bir güvenlik duvarı, internete veya güvenilmeyen bir ağa bağlandığınızda sizi koruyarak ekstra bir güvenlik katmanı ekleyebilir. Neyse ki Mac’inizin açabileceğiniz bir tane var.

Burada’Mac’te güvenlik duvarını nasıl açılır

İçinde Ventura

1. Sistem ayarlarını açın
2. Ağ’ı tıklayın
3. Güvenlik Duvarı’nı tıklayın
4. Açmak için kaydırıcıya tıklayın.
5. Ek güvenlik ayarları belirtmek istiyorsanız, seçeneklere tıklayın.

Ventura sonrası

1. Sistem Tercihleri> Güvenlik ve Gizlilik bölmesindeki Güvenlik Duvarı sekmesini tıklayın.
2. Sistem ayarlarının kilidini açmak için sol alttaki asma kilit simgesini tıklayın (siz’istendiğinde giriş şifrenizi yazmanız gerekir).
3. Güvenlik Duvarı’na Dön düğmesini tıklayın.
4. Ardından, Güvenlik Duvarı Seçenekleri düğmesini ve görüntülenen iletişim kutusunda Stealth Modu kutusunu tıklayın. Bu son adım, bilgisayarınızın bir kafede paylaşılan Wi-Fi gibi genel ağlarda büyük ölçüde görünmez olacağı anlamına gelir.
5. Güvenlik Duvarı sekmesinde, değişiklik yapmak için güvenlik duvarı seçeneklerini tıklayın. Buradasın’Gelen bağlantılar alabilen uygulamaların ve hizmetlerin bir listesini görecek. Listeye bir tane eklemek için, bir uygulama çalıştırmaya çalışırsanız ve gelen bir bağlantıyı kabul etmesinin engellendiğini söyleyen bir hata görüntülerse, ‘+’ Listenin altında.

BT’MacOS’un’S güvenlikli yazılımlardan sadece sınırlı bir koruma sunan güvenlik duvarı, yararlı olsa da. O’çünkü sizi sadece gelen trafikten koruyor. İşi, hangi uygulamaların ve hizmetlerin gelen bağlantıları kabul edebileceğini sınırlamaktır. Değil’t Giden bağlantılar üzerinde herhangi bir kontrol sağlayın, yani bağlantıları başlatan uygulamalar ve hizmetler. Örneğin, bir parça kötü amaçlı yazılım indirirseniz, macOS’S Güvenlik Duvarı Kazandı’t internete bağlanmayı durdur.

Bazı insanlar, bazı uygulamaların olabilmesi için giden ağ bağlantılarını da engellemeyi seçer’T “ev telefonu” onların bilgisi olmadan. Bu aynı zamanda yanlışlıkla yüklü kötü amaçlı yazılımın, bilgilendirilmeden verilerinizi sızdıramayacağı anlamına gelir.

Ancak MacOS, giden bağlantıları engellemenin yerleşik bir yolunu sunmaz. Neyse ki Little Snitch (30 £) ve Hands Off (38 £ gibi üçüncü taraf uygulamaları.95) veya Intego, Sophos ve Norton gibi kötü amaçlı yazılım karşıtı araçlarda bulunan bir giden güvenlik duvarı, aplomb ile işi yapacak.

Bazı uygulamaların ve hizmetlerin güvenlik duvarı üzerinden erişmesine izin vermeniz gereken zamanlar olabilir, burada nasıl yapılacağı hakkında daha fazla bilgi: Mac Güvenlik Duvarı’nda belirli bağlantı noktaları nasıl açılır.

Dosya kasası

Apple, FileVault’u verilerinizi şifrelemenin bir yolu olarak sunar (ve Mac’iniz alınırsa veya birisi ona erişirse güvende tutun).

Mac’inizin bir M Serisi çipi varsa, bu şifreleme bir adım daha ileri gider ve giriş bilgilerinizi korumak için belirli bir donanım kullanır.

Mac’inizi FileVault 2 ile ayrı bir makalede nasıl şifreleyeceğinizi açıklıyoruz, ancak’Sistem Tercihleri> Güvenlik ve Gizlilik Pre-Ventura veya Sistem Ayarları> Gizlilik ve Güvenlik Ventura’da Ayarları Bulun.

Verilerinize erişmek için oturum açma şifrenizi veya kurtarma anahtarınızı kullanmanız gerekeceğini unutmayın, bu nedenle bunlardan biri olmadan verilerinizi kaybetme riski vardır.

Ve aktivasyon kilidimi bul

Apple ayrıca Mac’iniz çalındıysa size yardımcı olacak başka teknolojilere sahiptir, bu da benim izlemenizi ve potansiyel olarak kayıp Mac’inizi bulmanızı ve verilerinizin olabilmesi için silmenizi sağlayacaktır’yanlış ellere düş. T2 çipine ve M1 Mac’lere sahip Mac’ler, Mac’inizi uzaktan kilitlemek için Find My’nin bir özelliği olan aktivasyon kilidi sunar, böylece sadece kullanabilirsiniz.

Bazı Mac’lerde bulunan Touch ID parmak izi tarayıcısı da başka bir güvenlik katmanı ekler. Mac’inizin kilidini açmak, yazılım ve hizmetlere giriş yapmak ve Apple Pay için kullanılabilir.

Böylece Apple, çalınırsa veya kötü niyetli bir niyeti olan biri ona erişirse Mac’inizi korur. Apple ayrıca sizi kötü amaçlı yazılımlardan korur ve verilerinizin erişilebilir olup olmadığını ve nasıl kullanıldığını kontrol edip etmediğine dair bir söz verir.

Mac’inizin bir M Serisi çipi veya bazı Intel Mac’lerde bulunan T2 güvenlik çipi varsa, aktivasyon kilidini kullanabilirsiniz, böylece Mac’inizi kaybederseniz veya Stollen ise, sadece silebilir ve yeniden etkinleştirebilirsiniz.

Tüm bu önlemler Mac’i bir PC’den çok daha güvenli hale getirmeye yardımcı olur, ancak kendinizi daha fazla korumak için yapabileceğiniz başka şeyler de vardır ve bunlardan geçeceğiz: Mac’inizi kötü amaçlı yazılımlardan ve virüslerden korumanın 10 yolu.

Mac Security 101: Mac’ler ne kadar güvenli, gerçekten?

Mac’ler, pencere tabanlı meslektaşlarından daha güvenli oldukları için bir üne sahiptir. Bu onur tamamen yanlış yerleştirilmiyor. Sonuçta, macOS kötü amaçlı yazılım nispeten nadirdir ve Apple’ın güvenliği artırmak için tasarlanmış bir dizi özelliği vardır.

Ancak kötü amaçlı yazılım arttıkça başarısızlık her zaman bir seçenektir. Anlayışlı sysadmin güvenlik endişelerinin farkında olmalıdır. Bir Atlas VPN soruşturması, macOS kötü amaçlı yazılımların sadece 2020’de% 1.092 büyüdüğünü göstermektedir. Bu hala Windows ortamlarının karşılaştığı kötü amaçlı yazılım tehditlerinin küçük bir kısmı olsa da,’hapşıracak bir şey yok.

Biz’Çevrenizi korumanıza yardımcı olacak MAC güvenliğinin ins ve çıkışlarını detaylandırın.

Bu makale bizim bir parçası MacAdmin Myth Busters kampanyası. Madde 5 MacAdmin Mitleri Bürtleme.

Mac’ler ne kadar güvenli?

Mac’ler sıklıkla PC’lerden daha güvenli olarak görülür, ancak internete bağlı hiçbir cihaz tehditlere karşı tamamen bağışık değildir.

Mac’ler tarihsel olarak kısmen daha az saldırı ile karşılaştı çünkü Windows tabanlı PC’lerden daha az popülerdi, bu nedenle siber suçlular basitçe yapmadı’onları hedef. Ancak, tehdit aktörleri giderek daha fazla Mac kötü amaçlı yazılım geliştiriyor ve dikkatli güvenlik önlemlerine olan ihtiyacı artırıyor.

Aslında, 2021’de Forbes, yakın tarihli bir kötü amaçlı yazılım saldırısının Güvenliği on yılı geri aldığını ve Apple’ı etkili bir şekilde atladığını bildirdi’S kapsamlı güvenlik önlemleri.

Mac’ler saldırıya uğrayabilir, ancak bir Windows PC’den daha az tehditle karşılaşabilirler. Ancak, kötü amaçlı yazılım Mac’leri giderek daha fazla hedefliyor.

Ne tür tehditler Mac’leri etkiler?

Kötü amaçlı yazılım, Mac’ler de dahil olmak üzere neredeyse tüm cihazlara karşı önemli bir tehdittir. Windows PC’ler geleneksel kötü amaçlı yazılım biçimlerine daha duyarlı olma eğilimindeyken, reklam yazılımı ve potansiyel olarak istenmeyen programlar (PUP’lar) Mac’ler için yaygındır.

Adware, tarayıcı aramalarınızı yeniden yönlendirebilir, pop-up’ları görüntüleyebilir, bilgisayarınızı yavaşlatabilir’performans ve genellikle sizi rahatsız. Teknik olarak kötü amaçlı yazılım olmasa da, yavrular benzer şekilde sorunludur. Onlar’Genellikle meşru uygulamalarla birlikte toplanır, bu nedenle fark etmeden birini isteyerek indirebilirsiniz. En iyi senaryoda, gerçek bir fayda sunmazlar. En kötü senaryoda, performansı yavaşlatabilir ve casus yazılım veya reklam yazılımı olarak hareket edebilirler.

Mac’ler ayrıca fidye yazılımı, truva atları, kötü amaçlı web siteleri, sosyal mühendislik saldırıları, kriptaj ve diğer hain şemalardan da etkilenebilir.

Mac’lerin hangi güvenlik özellikleri var?

Mac bilgisayarlar, hassas bilgileri korumak ve sisteminizi korumak için tasarlanmış birkaç donanım ve yazılım tabanlı özellik ile donatılmıştır. Bu güvenlik kontrolleri Mac’leri bilgisayar korsanlarına karşı bağışıklaştırmasa da, kesinlikle yardımcı olabilirler.

Mac App Store üzerinde kontrol

Apple, kötü niyetli içerik için tarandıklarını doğrulamak için Mac uygulamalarını noter tasdik ederek App Store üzerinde kontrolü sürdürüyor. Bu değil’t Tam güvenlik sağlayın, ancak ekstra bir koruma katmanı ekler.

Bekçi

Uygulamalar, yükleyici paketleri veya uygulama mağazasının dışından eklentiler çalıştırmadan önce, Gatekeeper imzalandıklarını, noter tasdik edildiğini ve değiştirilmediğini doğrular.

Xprotect

Xprotect Mac’dir’S yerleşik antivirüs yazılımı. Bir uygulama ilk başlatıldığında kötü amaçlı bileşenleri kontrol eder,’S değişti ve imzalar güncellendiğinde. Xprotect bilinen kötü amaçlı yazılım bulursa, yazılımı engeller ve kullanıcıyı bildirir.

Güvenlik duvarı

Mac’ler ayrıca yetkisiz trafiğe karşı korumak için bir güvenlik duvarı ile birlikte gelir. Yapılandırma seçenekleri, gelen tüm bağlantıları engellemenize, belirli gelen bağlantılara izin vermenize ve daha fazlasını sağlar.

Dosya kasası

FileVault, verilere yetkisiz erişimi önlemek için tasarlanmış bir disk şifreleme özelliğidir. Apple özelliği Mac OS X 10’da tanıttı.3. Mac OS X 10.7 ve daha sonra tam diskli şifreleme (FDE) sunan FileVault 2’yi kullanın.

iCloud anahtarlık

İCloud Keychain, otomatik olarak bilgi vererek, bir Mac kullanıcısının hepsini hatırlamadan daha güçlü şifreler seçmesine izin verir. Ancak, iCloud Keychain hassas verileri sakladığından,’Bilgisayar korsanları için ana hedef.

Şifre İzleme

Parola İzleme, kaydedilen şifreleri, bilinen sızdırılmış şifrelerin küratörlü listeleriyle karşılaştırır ve kullanıcılara siber suçlulardan yararlanmadan önce tehlikeye atılan kimlik bilgilerini değiştirme fırsatı verir.

Sistem bütünlüğü koruması (SIP)

Köksiz olarak da bilinen SIP, kök kullanıcıyı belirli konumları ve sistem işlemlerini istenmeyen değişikliklerden korumak için kısıtlar.

Bul

Uygulamamın bulunmadığı, eksik cihazları bulmanıza yardımcı olmak için tasarlanmıştır. Eğer yapabilirsen’t Mac’i alın, aynı zamanda şirketinizi uzaktan silebilir’S bilgileri yok’yanlış ellere düş.

İki faktörlü kimlik doğrulama

Bir kullanıcı için iki faktörlü kimlik doğrulamayı etkinleştirme’S Apple Kimliği, potansiyel bir davetsiz misafir parolası olsa bile yetkisiz erişimi önler.

Çevremdeki Mac’leri nasıl koruyabilirim?

Mac’leri korurken Windows PC’leri korumak için gerekli olan aynı güvenlik temellerinin çoğu da devreye girer. Güvenlik en iyi uygulamaları korumak, ne tür bir cihaza bakılmaksızın kritiktir’yeniden kullanmak.

Güçlü şifreler gerektirir

Güçlü şifreler kaba kuvveti ve şifre püskürtme saldırılarını durdurur, böylece yetkisiz erişimi önler. Güçlü bir şifre benzersiz olmalı, en az sekiz karakter içermeli ve kişisel bilgilerden veya ardışık klavye kombinasyonlarından kaçınmalıdır (başka bir deyişle Don’t ım yapımı “qwerty”).

Birçok Windows PC kullanıcısı, oturum açma kimlik bilgilerini oluşturmak ve saklamak için şifre yöneticilerine güvenir. Mac kullanıcıları ayrıca görev için oluşturulan çözümleri de dahil edebilir, ancak iCloud Keychain temel bir şifre yöneticisi gibi davranır.

App Store’dan veya üreticiden indir’S Resmi Web Sitesi

Güvenilmez kaynaklardan uygulamaları indirmek, Mac’iniz için riski büyük ölçüde artırabilir. Güvenliği artırmak için uygulamalar App Store’dan edinilmeden önce gözden geçirilir. Uygulamaları doğrudan güvenilir bir üreticiden de indirebilirsiniz’S Resmi Web Sitesi. Ancak, daha az güvenilir üçüncü taraflardan şüpheli indirmelerden kaçının. Ücretsiz yazılım genellikle özellikle risklidir.

Güncellemelerin üstünde kalın

Yazılım güncellemeleri, Mac’inizi güvenli ve sorunsuz bir şekilde çalıştırmanıza yardımcı olabilir. Bir güvenlik açığı tespit edildiğinde, Apple bunu ele almak için güvenlik güncellemelerini verir. Bununla birlikte, diğer güncellemeler yeni özellikler ekleyebilir, hataları düzeltebilir veya performansı artırabilir, bu nedenle güvenliğe öncelik verdiğinize bakılmaksızın güncelleme, en iyi ilginizdir.

En iyi MDM çözümleri, makineleri ölçeklendirmeyi kolaylaştırır. Ancak, sadece bir veya iki makineyi yönetirseniz, bunları sistem tercihlerinde otomatik olarak güncellemeye ayarlayabilirsiniz.

Tren Kullanıcıları

Güvenlik eğitimi Mac ve PC kullanıcıları için önemlidir. Kimlik avı e -postası gibi bir sosyal mühendislik girişimi, bir çalışana güvenir’Sistemi ihlal etmek ve/veya kişisel bilgilere erişim kazanmak için yanlış karar. Siber güvenliğin yüzü sürekli değiştiğinden,’t çalışanlarının kendi başlarına en son risklerden haberdar olmasını bekleyin. O’Personelinizin neden güvenliği zihinlerinin önünde tutmak için düzenli eğitime ihtiyacı var?.

VPN kullanın

Mac, Sanal Özel Ağ (VPN) ile birlikte gelmez, ancak dış çözüm Apple’ın mükemmel tamamlayıcısı olabilir’S güvenlik özellikleri. Bir VPN, kullanıcılarınız genel Wi-Fi’ye bağlansa bile, bağlantınızı şifreler ve IP adresinizi daha fazla güvenlik için maskeler.

Verileri yedekleyin

Mac’inizi yedeklemek kazandı’t virüsleri durdurun, ancak daha hızlı iyileşmenize yardımcı olabilir. Yakın zamanda yedeklemeyi sürdürürseniz, Mac’iniz tehlikeye atılırsa ondan geri yükleyebilmelisiniz.

Temiz Önbellek

Tarayıcı önbelleğiniz indirilen dosyaları, resimleri ve diğer verileri biriktirir. Adware ve virüsler dahil kötü amaçlı yazılım geçici dosyalarda gizlenebilir, bu nedenle önbelleği düzenli olarak temizlemek, felaketi önlemek için kolay bir yol olabilir.

Güvenlik Özelliklerini Etkinleştir

Mac’in bir dizi güvenlik özelliği olsa da, bazıları sadece makineleri koruyabilir’yeniden etkinleştirildi. Kuruluşunuzu Değerlendirin’İhtiyaçlar ve ardından FileVault, iki faktörlü kimlik doğrulama kurmayı düşünün ve.

Antivirüs yazılımı kullanın

Xprotect bazı antivirüs koruması sağlar, ancak üçüncü taraf antivirüs yazılımı da yükleyebilirsiniz. En iyi bilinen çözümlerde Mac’ler için ürünler var.

Cihaz sağlığını ve politika uyumluluğunu izleyin

Mac’leri yapılandırmak, izlemek ve güncellemek için yüksek kaliteli bir Apple MDM çözümü kullanın. Cihazlarınızın mevcut durumunu ve politika uyumluluğunu anlamak, güvenlik duruşunuzu korumanın ve güçlendirmenin yollarını bulmanıza yardımcı olabilir. Ayrıca size bir güvenlik taban çizgisi verebilir, bu da anormal davranışı tespit etmeyi kolaylaştırır.

Yapmadığınız uygulamaları sil’t ım yapımı

Mac’inize yüklenen her uygulama saldırı yüzeyini arttırır. Sen ne zaman’artık bir uygulama kullanmıyor, sadece sil. Bu, bu cennetin etrafında uzanan eski uygulamalarınız varsa, özellikle önemlidir’bir süredir güncellendi. Kullanılmayan uygulamaları sadece silmek güvenliğinizi geliştirmekle kalmaz, aynı zamanda Mac’inizi de geliştirebilir’s performansı. Mac’inizden ödün verilirse, bir hack belirtilerini izleyin, birkaç değişiklik fark edebilirsiniz. Burada’S ne için izlenmeli:

• Yavaş Performans
• Garip veya beklenmedik reklamlar
• Etkinlik monitörünüzde listelenen açıklanamayan ağ etkinliği
• Paylaşımda listelenen şüpheli erişim
• Beklenmedik yönlendirmeler
• Açıklanamayan yeni araç çubukları

Bu işaretlerden birini tespit ederseniz, güvenilir bir antivirüs yazılımı kullanarak bir virüs taraması yapın.

Cihazı silin’Kayıp veya çalındı

Mac’iniz işletmeniz hakkında zengin bir bilgi sağlayabilir. Çalışanların mümkün olan en kısa sürede kayıp veya çalınan cihazları bildirmelerini gerektiren bir politika oluşturun. Herhangi bir şansla, o cihazı kurtarmanıza yardımcı olacağım. Değilse, bilgilerinizin olmadığından emin olmak için uzaktan silin’yanlış ellere düş.

Mac bilgisayarınızı güvende tutmak dikkatli bir yönetim gerektirir. SimpleMDM, Apple cihazlarını izlemeyi ve güncellemeyi kolaylaştırır. Dene Ücretsiz 30 günlük deneme kendiniz görmek ve okumaya devam etmek SimpleMdm Blog Daha fazla ipucu ve püf noktası için.

İyi Mac Güvenliği Antivirüsün Ötesine Gidiyor

Andrew Orr | 22 Tem 2022

Mac yıllardır rakiplerden daha güvenli bir platform olarak görülüyor. Ancak, kendinizi güvende tutmak için hala atabileceğiniz ve yapmanız gereken adımlar var.

Şimdiye kadar 2022’de 34 milyondan fazla yeni kötü amaçlı yazılım örneği keşfedildi. Ancak AtlasVPN’ye göre bu örneklerin sadece 2.000’i macOS hedefledi.

Yine de Apple, macOS’ta güvenliğin kabul edilemez olduğunu söyledi.

Apple’ın yazılım mühendisliği şefi Craig Federighi, Mayıs 2021’de mahkemede yer aldı Epik oyunlar v. Elma duruşma. Apple cihazlarının güvenlik özelliklerini ve Mac’in iPhone’dan nasıl farklı bir güvenliğe sahip olduğunu açıkladı.

Kullanıcılar, uygulamaların Apple’ın inceleme ekibinden incelemeye tabi olduğu küratörlü bir mağaza olan Mac App Store’dan uygulamaları indirebilir. Ancak, iPhone’da “kenar yükleme” olarak adlandırılan bir uygulama olan Web’den indirilebilir yazılım da mevcuttur.

Yargıç Yvonne Gonzalez Rogers, Federighi’ye Mac’in neden birden fazla uygulama kaynağını desteklediğini sordu, Epic Games’in iOS’ta görmek istediği bir yetenek,. Bu üçüncü taraf uygulama kaynakları “Mac’te düzenli olarak sömürülüyor” dedi Federighi, Mac kötü amaçlı yazılım seviyesinin kabul edilemez olduğunu sözlerine ekledi.

Federighi bunu Apple’ın iOS’un macOS’tan daha güvenli olduğuna inandığına dair bir örnek olarak kullandı. “iOS, müşteri koruması için önemli ölçüde daha yüksek bir çubuk kurdu,” diye ekliyor, “Mac bugün bu çubuğu karşılamıyor.”

Güvenli kullanılırsa, Mac hala “mümkün olan en güvenli” platform, Federighi devam etti. Bu ifade, MAC kullanıcılarının güvenlik yazılımlarını ve bilgisayarlarını nasıl kullandıklarını düşünmelerini sağlamalıdır.

Birinci Katman: En İyi Güvenlik Uygulamaları

Bir virüs enfeksiyonunu önlemenin en iyi yolu, enfekte e -postaları durdurmayı, enfekte olmuş web sitelerini yönlendirmeyi ve güvenilir kaynaklardan yazılımı indirmeyi içerir. Temel güvenlik uygulamaları, bir Mac’in yerleşik güvenlik özellikleriyle birlikte, çoğu insan için antivirüs yazılımının gerekli olmadığı anlamına gelir.

Bu güvenlik uygulamalarından bazıları, yazılımı güncel tutmak ve kötü amaçlı web sitelerini engelleyen bir DNS hizmeti kullanmak gibi önleyicidir. Diğerleri, Mac’in zaten sahip olduğu antivirüs özelliği olan Gatekeeper ve Xprotect gibi daha önce indirilmiş kötü amaçlı yazılımları durdurmaya yardımcı olur. Son olarak, bazı yöntemler virüslerin ötesine geçer ve çevrimiçi hesapları güvence altına almayı içerir.

Şifreler

Bilgisayar korsanlarının çevrimiçi hesapları çalmasını önlemenin bir yolu, bir şifre yöneticisi kullanmayı içerir. Her çevrimiçi hesap için farklı, karmaşık bir şifreye sahip olmak, saldırıya uğrama şansını büyük ölçüde azaltır.

Apple’ın Mac, iPhone ve iPad’de bulunan iCloud Keychain başlamanın kolay bir yoludur. Her yeni oturum açma için otomatik olarak bir şifre önerir ve bir kişi bir hesapta oturum açtığında otomatik olarak doldurur. Şifreleri bir veri ihlalinde bulunursa ve iki faktörlü kimlik doğrulamasını desteklerse, bir kişiyi uyarabilir, başka bir hesap güvenliği katmanı.

iCloud anahtarlık

İPhone ve iPad’de kullanıcılar, ayarlara giderek iCloud anahtarlıklarını bulabilir> şifreler. Kullanıcılar Sistem Tercihleri’nde bulabilir> Mac’teki şifreler.

Kullanıcılar MacOS’ta yerleşik bir uygulama olan Keychain Access’te daha fazla şifre seçenekleri bulabilir. Keychain Access, iCloud Keychain, Wi-Fi girişleri, sistem sertifikaları ve hatta güvenli notlarla senkronize edilmiş girişler için evdir.

E -postalar ve kullanıcı adları

Her web sitesi için farklı bir şifre kullanmanın yanı sıra, bir kullanıcı farklı bir e -posta adresi veya farklı bir kullanıcı adı kullanabilir. Deneysel bir kısayol, bir kullanıcı adı için rastgele bir harf ve sayılar karmakarışık olması kabul edilebilirse, şifreler ve kullanıcı adları oluşturur.

E-posta tarafında, Apple kullanıcılarının e-postamı gizle adlı yerleşik bir seçeneği var. ICLOUD+ Aboneliğinin bir parçası olarak, otomatik olarak çevrimiçi hesaplar için farklı, benzersiz bir e -posta adresi oluşturur.

Bu adreslerden birine gönderilen e -posta bir kullanıcının Apple Kimliğine iletilir. İstediğiniz zaman silinebilir ve [E-posta Korumalı] gibi rastgele oluşturulan isimlere sahip olabilirler

Kullanıcılar e -postamı iPhone ve iPad’de Ayarlar> Profil Adınız> Icloud’da gizleyebilir. Mac’te sistem tercihlerinde bulunabilir> Apple Kimliği.

E-dolandırıcılık

E -posta kullanarak güvende kalmanın bir başka yolu da şüpheli bağlantıları ve ekleri tıklamaktan kaçınmaktır. Bir saldırgan bu kötü niyetli e -postaları kimlik avı olarak bilinen bir siber suç kampanyasına gönderir. Kimlik avı, gönderenin meşru bir kurum gibi davrandığı e -posta, telefon veya kısa mesajla temasa geçildiğindedir.

Örneğin, saldırgan bir banka olarak poz veren bir web sitesi oluşturacak ve kurbanın kötü niyetli web sitesine giriş yapmasını sağlamak için bir e -posta hazırlayacak. Kullanıcı adları ve şifreleri hızlı bir şekilde çalınacak ve saldırgan tarafından kullanılacak veya satılacak.

Kimlik avı e -postalarının standart özellikleri, kurbanın ücretsiz bir iPhone kazandığını söylemek gibi “gerçek olamayacak kadar iyi” teklifleri içerir. Veya, bir e -posta eki kurbanın bilgisayarını bir virüsle bulaşır, bu durumda antivirüs yazılımı kullanışlıdır.

Birisi şüpheli olduğunu düşündüğü bir e -posta aldığında, içindeki herhangi bir URL’yi tıklamaktan veya bir ek indirmekten kaçınmalıdır. E -posta kişiden bir düğmeyi tıklamasını istiyorsa, bunun yerine web sitesini manuel olarak bir tarayıcıya yazabilir ve hesaplarında e -postayla eşleşen herhangi bir uyarı arayabilirler.

Yazılım güncellemeleri

Kötü amaçlı yazılımlara karşı en kritik savunma hatlarından biri, yazılımı güncel tutmaktır. Uygulamalar ve işletim sistemlerindeki güncellemeler, genellikle eski bir yazılım sürümlerinde bulunan güvenlik açıkları için düzeltmeler içerir.

Apple, iOS 16, iPados 16, MacOS Ventura ve 2022 sonbaharında gelen diğer yeni yükseltmelerle bu deneyimi geliştiriyor. Hızlı Güvenlik Yanıtı adı verilen bir özellik Güvenlik yamalarını yazılım güncellemelerinden ayırır, böylece işletim sistemi kullanıcıları her zamankinden daha hızlı korur.

Yazılımı güncel tutun

Örneğin, iOS 16 Geliştirici Beta’da bu özellik Ayarlar> Genel> Yazılım Güncellemesi> Otomatik Güncellemelerde bulunur. “Güvenlik Yanıtları ve Sistem Dosyalarını Yükle” adlı bir geçiş, güvenlik hataları ve sistem dosyaları için yamaların otomatik olarak yükleneceğini söylüyor.

Kullanıcının kurulumu tamamlamak için cihazlarını yeniden başlatması gerekebilir, ancak geçiş kapatılmış olsa bile bazı sistem dosyaları otomatik olarak yüklenebilir.

Bunlar, Apple kullanıcılarının ilk savunma katmanı olarak çevrimiçi olarak güvende kalabilmelerinin birkaç yoludur ve ikinci savunma katmanı macOS içinde bulunabilir.

İkinci Kat: MacOS’ta yerleşik güvenlik özellikleri

Güvenlikten sonra Web’e göz atmak için en iyi uygulamalar, Apple’ın Mac İşletim Sistemi ikinci katmandır. Gatekeeper’dan başlayarak kullanıcıları kötü amaçlı uygulamalardan koruyan yerel güvenlik özelliklerine sahiptir.

Gatekeeper, yalnızca güvenilir yazılımın bir Mac’te çalışmasını sağlar. Bir kullanıcı bir uygulama, bir eklenti veya yazılım yükleyici paketi indirdiğinde, Gatekeeper bunun Noterizasyon kullanarak tanımlanmış bir geliştiriciden geldiğini doğrular.

Noterizasyon, Mac App Store dışındaki yazılım geliştiricilerinin uygulamalarını Apple sunucularına yüklemesini gerektiren bir süreçtir. Apple, kötü amaçlı yazılım için kontrol eder ve geliştirici kimliğiyle kodu imzalaması gereken geliştiriciye geri gönderir. Apple macOS Mojave ile noterizasyon tanıttı.

Uygulama indirmelerinin kaynağını kontrol etmek

Varsayılan olarak, MacOS, ilk açıldığında bilinen kötü amaçlı yazılım için yüklü tüm yazılımı kontrol eder. Mac kullanıcıları sistem tercihlerine giderek kontrol seviyesini değiştirebilir> Güvenlik ve Gizlilik. Genel sekmeye tıklamak iki seçeneği gösterir: “App Store’dan İndirilen Uygulamalara İzin Ver” ve “App Store’dan İndirilen Uygulamalara İzin Ver ve Geliştiriciler Tanımlandı.”

İşletim sistemi, Gatekeeper en katı ortamda olmasa bile daha fazla güvenlik önlemine sahiptir. Mac, antivirüs görevi gören Xprotect adlı az bilinen bir özelliğe sahiptir. 2009 yılında Mac OS X 10’da yayınlandı.6 kar leoparı.

MacOS 10’da.15 veya daha sonra, Xprotect, bir uygulama ilk başlatıldığında, bir uygulama dosya sisteminde değiştiğinde ve Apple Xprotect imzalarını güncellediğinde bilinen kötü amaçlı içeriği kontrol eder. Apple, bilinen kötü amaçlı yazılımlarla eşleşen bu imzaların, sistem güncellemelerinden bağımsız olarak otomatik olarak güncellendiğini söylüyor.

Xprotect, indirilen yazılım içinde bilinen kötü amaçlı yazılımları algıladığında, yazılım engellenir, kullanıcı bildirilir ve çöplere taşıma seçeneğine sahiptir. Ayrıca, imzalar güncellenmişse ve yeni enfeksiyonları periyodik olarak kontrol ederse kötü amaçlı yazılımları da kaldırır.

Mac sahipleri, üçüncü taraf güvenlik araçlarıyla sistemlerine üçüncü bir savunma katmanı eklemeyi seçebilir. Bu savunma hala antivirüs içerebilir, ancak daha fazla seçenek var.

Üçüncü Kat: Üçüncü Taraf Araçları

Objektif Araçlar Bkz. Antivirüse popüler bir alternatiftir, ancak tandem olarak kullanılabilirler. Mac’in yerel güvenliğini tamamlayan ücretsiz, açık kaynaklı uygulamalar.

Bir araç, gözetim, web kamerası ve mikrofonları aracılığıyla kullanıcıları casusluk yapmak için tasarlanmış kötü amaçlı yazılımları engellemeye yardımcı olur. Gözetim sistemi sürekli olarak izler ve dahili MAC mikrofonu veya yerleşik web kamerası etkinleştirildiğinde kullanıcıyı uyarır.

Hedeften Lulu Güvenlik Duvarı Bkz

Sonra Lulu, bilinmeyen giden ağ bağlantılarını engelleyebilen bir güvenlik duvarıdır. Kullanımı mükemmel bir seçenektir ve Mac’in Sistem Tercihleri’nde bulunan yerleşik güvenlik duvarı ile çalışır> Güvenlik ve Gizlilik. Son olarak, Amaç See, kalıcı kötü amaçlı yazılımları ve fidye yazılımlarını engelleyenler gibi daha fazla araca sahiptir.

Web’de güvende kalmanın başka bir yolu DNS ile. İnternet telefon kitabı olarak adlandırılan etki alanı adı kayıt defteri, IP adreslerini web alanlarıyla bağlar. NextDNS adlı bir hizmet, reklamları ve izleyicileri engeller, ebeveyn ağ kontrolleri sunar ve çok daha fazlası. Ayrıca, bu tür içeriği barındıran web sitelerini engelleyerek kötü amaçlı yazılımlara karşı korunmaya yardımcı olur.

Bunlar web’de bulunan güvenlik araçlarından sadece birkaçı. Sonuç olarak, MAC sahipleri tüm cephelerde güvenliklerinin kontrolünü ele geçirebilir ve Apple tüm platformları için güvenliği artırmak için çalışırken bile güvenliklerini sağlayabilir.

Andrew, 2015’ten beri teknoloji hakkındaki görüşlerini paylaşan bir yazar ve yorumcu. Apple, Gizlilik ve Güvenlik gibi bir dizi konuyu kapsayan çok sayıda çevrimiçi makale yazdı. Andrew, 2022’de AppleInsider’a News, Tips ve Reviews’i kapsayan katkıda bulunan bir yazar olarak katıldı.

Yalnızca Apple için oluşturulan JAMF Protect Bitiş Noktası Koruması.

Ama bilgisayar korsanları bir meydan okumayı seviyor ve Apple’İşletmede hızlı büyüme ve evlat edinme, Apple cihazlarını çekici bir hedef haline getiriyor.

Gelişmiş uç nokta güvenliği

Jamf Protect Apple’ı geliştirir’S görünürlüğü, önleme, kontroller ve iyileştirme yeteneklerini artırarak yerleşik güvenlik özellikleri.

Çıkış gününde tam destek

Cihazlarınızı programınıza yükseltin, bizim değil. En son Apple yazılımı ve donanımı için aynı gün destek sunmak için macOS ve iOS’daki macOS ve diğer yerel çerçevelerdeki Apple Endpoint Güvenlik API’sını kullanıyoruz.

Tespitler ve uyarılar

Kötü amaçlı uygulamaların, komut dosyalarının ve kullanıcı eylemlerinin gerçek zamanlı tespiti.

Jamf Protect, ortamınıza uyum sağlar ve kullanıcılarınız, uç noktalarınız ve şirket verileriniz için riski en aza indirir – Mac ve mobil cihazlardaki endişeleri işaretlemek.

• Davranışsal analitik Şüpheli veya kötü niyetli aktiviteyi tanımlayın.
• Özelleştirilmiş Analytics Jamf Protect’i uyarlayın’benzersiz ihtiyaçlarınız için analitik.
• Tehdit avı Çevrenizi özellikle hedefleyen tehditleri avlamanıza izin verir.
• MITER ATT & CK Çerçevesi Çekirdek analitik yoluyla etkinliği haritalar.

Tehdit Önleme

Kötü amaçlı yazılım korumasının ötesinde: Hacker’ları pistlerinde durdurun.

JAMF Koruma Yalnızca bilinen kötü amaçlı yazılım, reklam yazılımı ve fidye yazılımı; bazı bilinmeyen tehditlerin koşmasını önler. Ayrıca komut ve kontrol (C2) trafiği ve riskli alanları kilitler.

Bu, sıfır günlük kimlik avı saldırılarını ve kötü amaçlı sunucularla iletişimi önler.

Modern Mac ve mobil uç nokta güvenliği

Her saldırı, şirket verilerinizi riske atar – kullanıcıyı, uç noktayı ve ağ etkinliğinizi koruyarak katman güvenliği.

• Çıkarılabilir depolama kontrolleri Veri kaybını önlemeye yardımcı olun.
• Gelişmiş makine öğrenimi ve Tehdit İstihbarat Motoru MI: Riam sıfır gün kimlik avı saldırılarını tanımlar ve önler.
• Ağ içi koruma Cihazları etkilemeden önce gerçek zamanlı olarak fidye yazılımı, kriptaj ve kötü amaçlı alanları bloke eder.
• Gerçek Zamanlı Analizler Risklere, otomatik azaltma politika eylemlerini yapılandırmasına izin verir.
• Çevrimiçi Gizlilik Korumaları Şifreleme ile kişisel veri toplama ve kimlik avına karşı koruyun.
• Gelişmiş Gizlilik Özellikleri Güvenliğin olmadığından emin olun’Kullanıcılarınıza ihlal’ kişisel gizlilik.
• Cihazgüvenlik korur Tümü Şirkete ait veya BYOD cihazları.

Monitör ve düzeltme

Uç nokta aktivitesine ilişkin ayrıntılı bilgiler

• Cihaz Sağlığı ve Uyum: Cihazlar işletim sistemi sertleştirme yapılandırmalarınızdan saptığında anında uyarılar alın.
• MacOS Güvenlik Aracı Görünürlüğü: Xprotect, Gatekeeper ve MRT gibi yerleşik macOS güvenlik araçları için bir bakışta etkinlik ve güncellemeler.
• Birleşik Günlük Yönlendirme: Görünürlük ve uyumluluk için macOS’tan kayıt sisteminize özelleştirilebilir birleştirilebilir birleştirilmiş günlük verileri beslemesi.
• CIS Kıyasları: CIS macOS kriterlerine bağlılık için güvenli bir taban çizgisini zorlayın ve izleyin.
• Cihaz Riski: Genel tehdit akışını izleyin ve tüm filonuzun risk duruşunu anlayın.
• Güçlü Yanıt: Olay yanıtı manuel olarak gerçekleştirin veya JAMF Pro ile iş akışlarını otomatikleştirin: Mac’i yönetmek için zaten kullandığı araç.

Güvenlik’her zaman açık ama asla yolda.

JAMF Protect, CPU ve pil ömrünün çalışırken etkilenmemesini sağlamak için yerel elma çerçeveleri ile inşa edilmiştir.

Cihaz çapında içerik filtreleme ve web filtrelemesi, kabul edilebilir kullanım politikalarını uygulamaya yardımcı olur ve kullanıcılarınızı riskli sitelerden ve içerikten uzak tutar. Ayrıca, herhangi bir uygulama veya tarayıcıda kısıtlı içeriğe erişmelerini önler.

JAMF Protect, kötü amaçlı yazılımı izole ederek, istenmeyen dosyaları ortadan kaldırarak ve cihazları otomatik olarak güvenilir bir duruma geri alarak olaylara yanıt vermeyi kolaylaştırarak kullanıcı için kesinti olmaz.

Uyumluluk gereksinimlerini karşılayın ve sürdürün.

• Gerçek Zamanlı Görünürlük: JAMF Protecti. Veri Analiz Araçları BT ve güvenlik ekiplerinin sorunları hemen araştırmasına, hafifletmesine veya düzeltmesine izin verir.
• Mevzuata uygunluk: Dağıtımınızı CIS Kıyaslama Standartları ile Konumlandırma Standartları ile hizalayın.
• Uygulama bilgileri: Organizasyonel veya kişisel verileri riske atabilecek uyumlu olmayan veya riskli uygulamaların varlığını izleyin.

Birlikte çalışan kuruluşlar, JAMF tarafından bağlanır.

Uygulama Entegrasyonları

Uygulama entegrasyonları, API erişimi ve daha fazlası ile seviye atlama.

JAMF Protect ve JAMF Pro zaten bildiğiniz ve güvendiğiniz uygulamalarla çalışıyor.

SIEM’inize rapor vererek, kimlik sağlayıcınız (IDP) aracılığıyla işletmenizin kimlik doğrulama sürecini yöneterek ve özelleştirilmiş gösterge tablolarında uç nokta sağlık verilerini görüntüleyerek riski en aza indiriyoruz.

Daha fazla yetenekle koruyun.

JAMF Marketplace’den üçüncü taraf çözümlerle birleştirerek güçlü iş akışlarının kilidini açın. Akıllı telefonunuza veya diğer mobil cihazlara gerçek zamanlı bildirimleri genişletin. En kapsamlı veri görselleştirmesini sağlamak için zengin Apple uç nokta verilerini SIEM veya EDR’nize iletin.

Güçlü API erişimi sunmak.

JAMF Protect’i özel araçlara ve iş akışlarına entegre edin GraphQL kullanan sağlam bir API ile. BT yöneticileri ve Infosec, içeriği kolayca sorgulayabilir ve kuruluşunuzu desteklemek için değişiklikler yapabilir’benzersiz ihtiyaçlar.