Als Mac-gebruiker heb je waarschijnlijk gehoord dat je geen antivirusbescherming voor je systeem nodig hebt, omdat hackers geen malware schrijven voor macOS. Maar dat is aan het veranderen, of beter gezegd, het is veranderd.
Hackers hebben zich gerealiseerd dat Mac-gebruikers gemakkelijk te pakken zijn, juist omdat velen van hen geen antivirussoftware installeren. En naarmate meer Windows-pc-gebruikers hun apparaten upgraden en beveiligen, lijken Mac-gebruikers nog aantrekkelijkere doelwitten.
Dat betekent dat het tijd is om antivirussoftware op je Mac te installeren, als je dat nog niet hebt gedaan. Het kan helpen om de hiaten in de ingebouwde beveiligingsfuncties van je Mac op te vullen en je te beschermen tegen de meest voorkomende oorzaak van cyberaanvallen: gebruikersfouten.
De ingebouwde beveiligingsfuncties van Mac ontbreken
macOS vertrouwt op een robuuste machtigingenstructuur om het systeem te beschermen tegen malware, en 20 of 25 jaar geleden was dat misschien genoeg. XProtect wordt op de achtergrond uitgevoerd en scant bestanden geruisloos wanneer ze worden geopend, zonder in te boeten aan prestaties.
Gatekeeper controleert gedownloade apps op Apple-ontwikkelaarscertificaten om er zeker van te zijn dat ze in orde zijn. En app-sandboxing zorgt ervoor dat gedownloade apps alleen de systeembronnen hebben die ze nodig hebben om te worden uitgevoerd en niet in uw mappen of in uw gevoelige bestanden kunnen zoeken.
Maar al deze systemen hebben grote gebreken. XProtect heeft bijvoorbeeld een verrassend klein woordenboek met kwaadaardige handtekeningen: het heeft slechts 94 vermeldingen. Letterlijk elke andere antivirussoftware heeft een langere definitielijst dan dat, en de definitielijst is een primair hulpmiddel dat deze programma’s gebruiken om op malware te scannen: ze vertellen de software hoe kwaadaardige code moet worden herkend. Als een specifieke malwarehandtekening niet wordt vermeld, herkent XProtect deze niet als malware, ook al is dat wel zo.
Gatekeeper heeft ook zijn nadelen. Ten eerste zegt een handtekening van een Apple-ontwikkelaar niet echt veel over hoe betrouwbaar of onbetrouwbaar een bepaald stuk software is. Veel volledig legitieme programma’s hebben geen handtekeningen van Apple-ontwikkelaars. Veel open source-ontwikkelaars zien bijvoorbeeld het nut niet in van het betalen van de vergoeding om een ontwikkelaarscertificaat van Apple te krijgen voor hun stuk software dat ze gratis willen weggeven, en dat betekent niet dat de software dat niet is. betrouwbaar.
Het hebben van het Apple-ontwikkelaarscertificaat is ook geen garantie dat een app betrouwbaar is, althans niet meer. De OSX/Crescentcore-aanval gebruikte een vals Apple-ontwikkelaarscertificaat om Gatekeeper voor de gek te houden, wat betekent dat hackers nu de beveiligingen van Gatekeeper kunnen omzeilen. En natuurlijk zijn hackers altijd op zoek naar nieuwe zero-day-fouten om uit te buiten, zoals ze deden met OSX/Linker, dat gebruikmaakte van een zero-day-fout in Gatekeeper om deze te omzeilen en macOS te infecteren.
Uw systeem heeft mogelijk gebreken waarvan nog niemand weet
MacOS gebruikt System Integrity Protection (SIP) om de integriteit van kernbestanden te beschermen door te voorkomen dat toepassingen toegang krijgen tot die bestanden. Dat zou een geweldige beveiligingsfunctie zijn, als het te vertrouwen was. Maar de Meltdown- en Spectre-fouten, ontdekt in 2018, ontdekten dat bijna elke CPU die gedurende twee decennia is gemaakt, enorme kwetsbaarheden had die hackers toegang hadden kunnen geven tot delen van het systeem die hadden moeten worden vergrendeld, inclusief die achter de CPU. Mac
Wat betekent dat? Hoewel Meltdown en Spectre mogelijk zijn opgelost, kunnen andere enorme fouten op dit moment in uw besturingssysteem onopgemerkt blijven. Hackers vinden en exploiteren voortdurend onbekende beveiligingsfouten, ook wel zero-day exploits genoemd. Een robuuste en uitgebreide antivirus voor je Mac biedt maximale beveiligingsfuncties om te beschermen tegen zero-day exploits, phishing-scams, ransomware en meer.
Antivirus beschermt u tegen uzelf
Ben je ooit wakker geworden, je telefoon van het nachtkastje gehaald, Facebook geopend en een paniekerig bericht ontvangen van een familielid, waarin staat dat ze gestrand zijn in Edinburgh en dat je ze geld moet sturen? Het is een klassieke phishing-zwendel, en als je klaarwakker en alert was, zou je het misschien herkennen, maar je bent suf en stuurt het geld zonder na te denken. Of misschien gebruikt u uw machine en vraagt een van uw apps om toestemming om iets te doen en doet u het gewoon zonder erbij na te denken.
Het is normaal om fouten te maken en daarom heb je antivirussoftware nodig. Als u het verdachte bericht nooit ziet, bent u mogelijk geen slachtoffer van de zwendel. Als uw antivirussoftware de schadelijke app blokkeert, hoeft u zich geen zorgen te maken of deze echt toestemming nodig heeft om toegang te krijgen tot uw contacten. Het is veel gemakkelijker om jezelf te beschermen als je een antiviruspakket hebt, vooral als je niet erg technisch onderlegd bent.
Dus ga je gang en installeer dat antivirusprogramma op je Mac.Je systeem heeft bescherming nodig, net als je gevoelige persoonlijke informatie.
Heb je hier enig idee van? Laat het ons hieronder weten in de comments of neem de discussie mee naar onze Twitter of Facebook.
