Naše zariadenia sú ako myšlienky, ktoré si chránime. Ak ich niekto objaví, dozvie sa o nás množstvo vecí. MacBook je ako schránka s najcitlivejšími údajmi. Od vášho dátumu narodenia, všetkých možných hesiel, kreditiek či súkromných konverzácií. Pokiaľ nechcete aby ich niekto zistil, je potrebné sa chrániť. Čo ak už vás niekto hackol a má prístup ku všetkému, čo ste na MacBooku kedy robili? Takto to zistíte.
zdroj: medium.com
Všetko je hacknuteľné
Používatelia Macov sú dlhodobo presvedčení, že ich počítače sú imúnne voči druhu malvéru a vírusov, ktoré trápia počítače so systémom Windows. Aj keď je v tejto myšlienke určitá dôveryhodnosť, nemali by sme si byť príliš istý, pokiaľ ide o bezpečnosť, prečo?
Pretože existujú zneužitia, ktoré môžu zločinci použiť na hacknutie vášho Macu a nechať ho ako dokorán otvorené dvere, cez ktoré môžu ukradnúť vaše údaje. Áno, je pravda, že Mac je dobre zabezpečení voči hackerom, no ja tak nie na 100 %.
V tomto článku sa pozrieme na to, či môžu byť počítače hacknuté, ako zistiť, či bol váš Mac napadnutý alebo či niekto váš Mac špehoval, a čo môžete urobiť a ako sa voči tomu brániť. Tu je to, čo potrebujete vedieť – a čo musíte urobiť.
Dajú sa MacBooky hacknúť?
Apple vynaložil veľké úsilie, aby hackerom sťažil prístup k svojím počítačom. S ochranou, ktorú ponúka Gatekeeper, funkciami Secure Enclave čipov série M1 a M2 a čipom T1 alebo T2 a zabudovaným antivírusom XProtect od spoločnosti Apple.
Vedeli ste, že v Innocente si môžete objednať už aj najnovšie Apple produkty za najlepšie ceny na trhu? Apple AirPods kúpite s 24% zľavou, Apple AirPods Pro so zľavou 20% a AppleWatch 7 so zľavou viac ako 19%. Nezabudnite si pridať do košíka aj Apple príslušenstvo za najnižšie ceny. Do ponuky sme zaradili aj slúchadlá značky Beats za TOP ceny. Máme ich skladom a doručujeme už do 24 hodín.
Z času na čas sa však zistia bezpečnostné chyby, ktoré by mohli hackeri využiť na zneužitie počítačov Mac. Tieto zraniteľnosti sa niekedy označujú ako zadné vrátka alebo ako zraniteľnosť zero day.
#odber#
Keď ich identifikujú bezpečnostní výskumníci alebo spriatelení hackeri, zvyčajne na ne upozornia spoločnosť Apple v nádeji, že spoločnosť rýchlo odstráni túto zraniteľnosť. Najlepšie do jedného dňa, predtým ako to niekto zneužije.
Takéto zraniteľnosti, aj keď sú zriedkavé, by mohli umožniť útočníkovi root prístup k vášmu Macu. Spoločnosť Apple to zvyčajne rýchlo opravuje, ale vyskytli sa prípady, keď bola spoločnosť Apple kritizovaná za pomalú reakciu na hrozbu, keď bola identifikovaná.
zdroj: medium.com
Čo priniesla história
Napríklad v roku 2019 výskumník Filippo Cavallarin našiel zraniteľnosť Gatekeepera, na ktorú upozornil Apple. Keďže Apple do 90 dní nedostal žiadnu odpoveď, zverejnil podrobnosti o zraniteľnosti.
V roku 2018 sa písalo o chybách Meltdown a Spectre, ktoré útočili na zraniteľné miesta v procesoroch Intel a ARM. Apple potvrdil „Všetky systémy Mac a iOS zariadenia sú ovplyvnené, ale v súčasnosti nie sú známe žiadne zneužitia ovplyvňujúce zákazníkov.
Riziko bolo zmiernené aktualizáciami operačného systému, ktoré uzavreli oblasti, ktoré boli vystavené. Nedávno Apple zaplatil študentovi 100 000 dolárov po tom, čo objavil nebezpečnú zraniteľnosť týkajúcu sa počítačov Mac a nahlásil to spoločnosti Apple.
Zraniteľnosť, ktorá by mohla umožniť hackerovi získať kontrolu nad fotoaparátom používateľa Mac, identifikoval Ryan Pickren v júli 2021 a Apple ju opravil v macOS Monterey 12.0.1 25. októbra 2021.
#banner#
Apple sa snaži opravovať bezpečnostné chýby, keď sa objavia. Ak spoločnosť vydá aktualizáciu systému macOS s bezpečnostným komponentom, je dôležité, aby ste ju nainštalovali čo najskôr. Dokonca sa to dá nastaviť na automatický update a to takto:
- Otvorte Predvoľby systému
- Kliknite na Aktualizácia softvéru
- Vyberte možnosť Automaticky udržiavať môj Mac aktuálny
Teraz váš Mac skontroluje aktualizácie, stiahne aktualizáciu a nainštaluje ju bez toho, aby ste museli čokoľvek robiť. Ďalej si povieme o tom, aké vírusy sa vám môžu prihodiť a čo znamená, keď ich dostanete. Nosiť rúško vám ani vášmu notebooku však nepomôže.
zdroj:intego.com
Typy vírusov
Môžu mať rôzne formy a existujú rôzne typy malvéru, ktoré boli objavené na počítačoch Mac, ako môžete vidieť z nášho prehľadu rôznych hrozieb ovplyvňujúcich macOS. Malvér bol dokonca nájdený už aj na M1 MacBooku.
Nižšie si prejdeme typy, ktoré sa týkajú hackovania počítačov Mac:
- Cryptojacking: Toto je miesto, kde niekto používa procesor a RAM vášho Macu na ťažbu kryptomeny. Ak sa váš Mac spomalil, môže to byť vinník
- Spyware: Tu sa hackeri pokúšajú získať citlivé údaje, ako sú vaše prihlasovacie údaje. Môžu používať keylogger na zaznamenávanie toho, čo píšete, a prípadne mať informácie, ktoré potrebujú na prihlásenie do vašich účtov
- Ransomware: Niektorí hackeri používajú Ransomware, aby sa od vás pokúsili vymámiť peniaze. V prípadoch, ako je KeRanger, hackeri mohli šifrovať súbory na počítačoch Mac a potom požadovať peniaze na ich dešifrovanie. Našťastie výskumní pracovníci v oblasti bezpečnosti identifikovali KeRanger skôr, ako začal infikovať počítače Mac, takže bol riešený skôr, ako sa stal vážnou hrozbou. V inom prípade, by používatelia mohli prísť o veľké peniaze
- Botnet: V tomto prípade sa váš počítač stane diaľkovo ovládaným spamovacím strojom. V prípade botnetu Trójsky kôň OSX.FlashBack napadol viac ako 600 000 počítačov Mac.
- Dôkaz koncepcie: Niekedy sa hrozba v nevidí voľným okom, ale je dôkazom koncepcie založenej na medzere alebo zraniteľnosti v kóde. Aj keď ide o menšiu hrozbu, existuje obava, že ak Apple nebude rýchly na to, aby odstránil zraniteľnosť, mohli by ju využiť hackeri. V jednom príklade tím spoločnosti Google Project Zero navrhol dôkaz o koncepcii známy ako Buggy Cos, ktorý dokázal získať prístup k častiam systému macOS vďaka chybe v správcovi pamäte systému macOS.
- Zneužívanie portov: Nie vždy sa stáva, že hack je umožnený nejakým druhom malvéru stiahnutého do Macu. V niektorých prípadoch boli počítače Mac hacknuté po tom, čo bolo niečo zapojené do portu.
Je možné, že počítače Mac môžu byť hacknuté cez USB a cez port Thunderbolt – čo je dobrý dôvod, aby ste si vždy dávali pozor na to, čo do Macu pripájate, alebo aby ste Mac nechali bez dozoru.
#randomPost#
Napríklad pri exploite checkm8 mohlo byť pre hackerov možné získať prístup k čipu T2 zapojením upraveného kábla USB-C. Podobne v prípade Thunderspy mohla vážna zraniteľnosť s portom Thunderbolt poskytnúť hackerovi prístup k počítaču Mac.
zdroj: csmonitor.com
Môže byť kamera na Macbooku hacknutá?
Keď hacker získa prístup k Macu, existuje niekoľko spôsobov, ako sa môže pokúsiť získať informácie na vlastné účely. V prípade spywaru môže hacker nainštalovať keylogger a sledovať, čo píšete a zistiť vaše heslo. Môže mať prístup aj k mikrofónu a videokamere.
Teoreticky by to nemalo byť možné: od spustenia macOS Catalina spoločnosť Apple chráni používateľov pred týmito druhmi zneužitia tým, že zaisťuje, aby ste pred použitím mikrofónu, videokamery alebo pred nahrávaním obrazovky, museli udeliť súhlas.
A ak sa vaša videokamera používa, vždy vedľa nej uvidíte zelené svetlo. Avšak príklad, ktorý sme spomenuli vyššie, kde Ryan Pickren upozornil Apple na zraniteľnosť naznačuje, že upozornenie Apple nestačilo na zastavenie prístupu ku kamere.
Vyskytla sa aj chyba zabezpečenia súvisiaca s fotoaparátom, ktorá postihla používateľov počítačov Mac služby videokonferencie Zoom. V tomto prípade by hackeri mohli pridať používateľov do videohovorov bez toho, aby o tom vedeli.
Následne by tak mohli aktivovať svoje webové kamery, ale nechať svetlo vypnuté. To by umožnilo akýmkoľvek potenciálnym hackerom (alebo orgánom činným v trestnom konaní) monitorovať vaše aktivity a vy by ste ani netušili, že vás kamera sleduje.
Zoom opravil zraniteľnosť, ale až potom, čo sa stala verejne známy, keď osoba, ktorá ju našla, oznámila, že chyba zostala na mieste tri mesiace po súkromnom informovaní spoločnosti o riziku.
Bol váš MacBook napadnutý?
Ak si myslíte, že váš Mac bol napadnutý, existujú spôsoby, ako to zistiť. Najprv hľadajte príznaky: Spomalil sa váš Mac? Je vaše internetové pripojenie pomalé? Vyzerajú reklamy, ktoré vidíte, riskantnejšie ako zvyčajne? Všimli ste si niečo zvláštne na bankových výpisoch?
Ak si myslíte, že váš účet mohol byť napadnutý, skontrolujte webovú stránku haveibeenpwned.com a zadajte svoju e-mailovú adresu, aby ste zistili, či sa nevyskytuje pri porušení ochrany údajov. Ak áno, určite si zmeňte heslo!
Neznamená to, že ste boli napadnutý hackermi, ale je určite možné, že ak sú tieto informácie k dispozícii, môžete byť. Ďalším spôsobom, ako zistiť, či prebieha nejaká zvláštna aktivita, je skontrolovať Activity Monitor a pozrieť sa konkrétne na sieťovú aktivitu.
Môžete tiež prejsť na Predvoľby systému > Zdieľanie a skontrolovať, či má niekto prístup. Najlepším riešením je vykonať prieskum vášho systému pomocou bezpečnostného softvéru, ktorý dokáže skontrolovať vírusy a malware, ktoré sa mohli dostať do systému.
zdroj: engoo.com
Ako ochrániť váš MacBook pred hackermi?
- Prvým je pokúsiť sa stiahnuť softvér iba z Mac App Store alebo z oficiálnych webových stránok výrobcov.
- Mali by ste sa tiež vyhýbať klikaniu na odkazy v e-mailoch – pre prípad, že by vás naviedli na falošné webové stránky a malvér.
- Nepoužívajte káble USB, iné káble ani pamäťové kľúče, ak si nemôžete byť istí, že sú bezpečné.
- Keď si prezeráte web, surfujte v súkromnom režime alebo režime inkognito.
- Ak niekedy dostanete žiadosť o ransomvér alebo phishingový e-mail, neodpovedajte, pretože to všetko je len potvrdiť, že existujete.
- Ďalším je zabezpečiť, aby ste si stiahli aktualizácie pre macOS hneď, ako budú k dispozícii, pretože zvyčajne obsahujú bezpečnostné záplaty. V skutočnosti môžete svoj Mac nastaviť na automatické sťahovanie takýchto aktualizácií. Zapnite funkciu Automatické aktualizácie v časti Predvoľby systému > Aktualizácia softvéru a kliknite na možnosť Automaticky udržiavať môj Mac aktuálny.
- Nakoniec zvážte použitie špeciálneho bezpečnostného softvérového balíka. Náš výber aktuálnych ponúk nájdete v najlepšom antivíruse pre Mac. Momentálne sú našimi najlepšími voľbami Intego Mac Internet Security X9, ale páči sa nám aj McAfee Total Protection 2021 a Norton 360 Deluxe.
- Mali by ste tiež zvážiť použitie správcu hesiel, pretože vám to umožní mať viacero komplikovaných prihlasovacích údajov vo všetkých vašich účtoch bez toho, aby ste si ich museli pamätať.
Záver
Nechcete prísť o vaše citlivé údaje? Potom sa držte týchto krokov pre prevenciu pred nimi. Rovnako tak dokážete zistiť, či sa niekto nenabúral do vášho MacBooku. Poprípade sa niečo o Macu môžete naučiť v tomto článku, ktorý zachytáva jeho históriu.
Vedeli ste, že v Innocente si môžete objednať už aj najnovšie Apple produkty za najlepšie ceny na trhu? Apple AirPods kúpite s 24% zľavou, Apple AirPods Pro so zľavou 20% a AppleWatch 7 so zľavou viac ako 19%. Nezabudnite si pridať do košíka aj Apple príslušenstvo za najnižšie ceny. Do ponuky sme zaradili aj slúchadlá značky Beats za TOP ceny. Máme ich skladom a doručujeme už do 24 hodín.
Apple produkty za najlepšie ceny
Pozrite všetky Apple produkty tu.