Mac-Benutzer haben es einfach, wenn es um Computersicherheit geht. Sie müssen keine ressourcenhungrige Antiviren-Software ausführen, sich um den Löwenanteil der Exploits kümmern, die speziell auf Windows-Benutzer abzielen, und Ihr Mac wird Sie sogar anschreien, wenn Sie versuchen, Software von einer unbekannten Quelle zu installieren.
Daher könnte es sein, dass es ziemlich schwierig ist, Ihren Mac mit Malware zu infizieren, aber es gibt immer Ausnahmen. Das Desktop-Betriebssystem von Apple kann auf verschiedene Arten kompromittiert werden Welche Sicherheitsbedrohungen haben Mac-Benutzer im Jahr 2016? Welche Sicherheitsbedrohungen haben Mac-Nutzer im Jahr 2016? Ob verdient oder nicht, Mac OS X hat den Ruf, sicherer zu sein als Windows. Aber ist dieser Ruf noch verdient? Welche Sicherheitsbedrohungen bestehen für die Apple-Plattform und wie beeinflussen sie die Benutzer? Lesen Sie mehr - hier sind fünf von ihnen.
Herunterladen von Raubkopien
Dies ist wahrscheinlich der offensichtlichste Weg, um Ihren Mac in Gefahr zu bringen, und das gleiche gilt für Windows-Benutzer. Sie könnten jedoch argumentieren, dass Windows-Benutzer in einer besseren Situation allein aufgrund der Tatsache sind, dass es eine große Anzahl von Virenscannern für die Plattform verfügbar ist Welche Sicherheitssoftware sollten Sie in Windows 10 verwenden? Welche Sicherheitssoftware sollten Sie in Windows 10 verwenden? Obwohl Windows 10 mit einem eigenen Sicherheitstool gebündelt ist, benötigt es zusätzliche Software, um Ihre Daten zu schützen und Ihre Online-Sicherheit zu gewährleisten. Aber welche Sicherheitssoftware sollten Sie für Windows 10 wählen? Lesen Sie mehr, und die meisten Benutzer verstehen die Wichtigkeit von Sicherheitssoftware unter Windows. Persönlich habe ich keinen Virenscanner auf meinem Mac, und ich bezweifle, dass Sie auch haben.
Das liegt daran, dass das Betriebssystem von Apple lange Zeit als relativ sichere Plattform angesehen wurde, aber wenn Sie Software installieren, öffnen Sie diese Plattform für Dritte. Während es wahrscheinlich ist, dass viele (meist?) Anbieter von Raubkopien Software hauptsächlich dafür sorgen, dass bezahlte Software für nichts verfügbar gemacht wird, gibt es keine Möglichkeit, dies sicher zu wissen.
Das Ausführen von Keygens und anderen Aktivierungstools von Drittanbietern erfordert eine Menge Vertrauen, um teure Softwarepakete zu knacken. Es gibt keine Möglichkeit zu wissen, was manipuliert wurde und von wem. Während Ihre Mac-Sandbox-Software standardmäßig aktiviert ist, sollten alle Alarmglocken läuten, wenn Sie nach einem Administrator-Override für uneingeschränkten Zugriff auf Ihr System fragen.
Es ist auch unklug, alles zu vertrauen, was du im Kommentarbereich deines liebsten Torrent-Trackers liest. Während die Software tatsächlich funktionieren kann, nachdem alle Schritte befolgt wurden, bemerken viele Benutzer möglicherweise nicht, dass sie infiziert sind. Ein Blogbeitrag von Sophos vom Mai 2016 erwähnt infizierte Torrents, die aus einer überarbeiteten Version von iWorks (Apples Office-Suite), einer überarbeiteten Version von Xcode (Apples Entwickler-Tool) und sogar einem Download von Linux Mint mit Linux-spezifischer Malware bestehen.
Wenn Sie nicht mehr installieren möchten, als Sie erwartet haben, halten Sie sich an kostenlose Alternativen. Die besten Mac Apps Die besten Mac Apps Von E-Mail-Clients zu Systemdienstprogrammen, Zeitsparern zu Produktivitätsvorteilen; Auf dieser Seite finden Sie die beste Mac-Software, die von MakeUseOf Mitarbeitern und Lesern gleichermaßen verwendet wird. Lesen Sie mehr oder öffnen Sie Ihre Brieftasche und laden Sie Software von legitimen Quellen herunter.
Installieren Sie gefälschte Anti-Virus-Software
Erinnerst du dich an Mac Defender? Es erschien im Jahr 2011 und positioniert sich als Anti-Malware-Tool, das Ihnen helfen könnte, Ihr infiziertes System zu bereinigen. Der Betrug wurde noch glaubwürdiger durch eine gefälschte Webseite, die Benutzer warnte, dass sie kompromittiert worden waren, und dass die Installation von Mac Defender der beste Weg war, die Situation zu korrigieren. Das Problem wurde so weit verbreitet, dass Apple aufgefordert wurde, Anweisungen zum Entfernen und Vermeiden der Software zu veröffentlichen.
In der Regel, je doggier die Website desto wahrscheinlicher Sie sind, eine solche gefälschte Warnung zu sehen. Dies geht Hand in Hand mit raubkopierter Software, obwohl diese Werbung dazu neigt, legale Werbenetzwerke zu infiltrieren. Viele übernehmen die Kontrolle über Ihren Browser und überfluten Sie mit Pop-up-Dialogfeldern, in denen Sie "Continue" drücken müssen, was wiederum zu einem gefälschten Download führt.
Während Online-Virenscanner gibt es 7 Zuverlässige Sites für eine schnelle kostenlose Anti-Virus-Scan 7 Zuverlässige Websites für eine schnelle kostenlose Anti-Virus-Scan Lesen Sie mehr, sie präsentieren sich nicht als unerwünschte Tabs oder starten Sie unaufgefordert Scans Ihres Systems während Sie durchsuchen das Internet. Viele Browser schützen sich vor dieser Art von unehrlichem und aggressivem Verhalten, indem sie einen Hochwasserschutz gegen Dialogboxen bieten und im Falle von einigen Browsern (wie Chrome) den Zugriff auf Websites insgesamt blockieren.
Nachdem Sie über eine infizierte Maschine gelogen haben, installieren Betrügereien wie diese normalerweise Ransomware, bei der Sie Geld ausgeben müssen, um die Software zu entfernen, die Sie gar nicht brauchen. Es gibt legitime Mac-Antiviren-Programme verfügbar 9 Apple Mac Antivirus-Optionen, die Sie heute in Erwägung ziehen sollten 9 Apple Mac Antivirus-Optionen, die Sie heute in Betracht ziehen sollten Jetzt sollten Sie wissen, dass Macs Antivirus-Software benötigen, aber welche sollten Sie wählen? Diese neun Sicherheitssuiten helfen Ihnen, frei von Viren, Trojanern und allen anderen Arten von Malware zu bleiben. Lesen Sie mehr, aber Sie brauchen wirklich nur ein paar kostenlose Tools für ein sicheres System Hier ist die einzige Mac-Sicherheitssoftware, die Sie brauchen Die einzige Mac-Sicherheitssoftware, die Sie brauchen Für die meisten Benutzer ist OS X ziemlich sicher und sofort einsatzbereit Anzahl der Programme, die potenziell mehr schaden als nützen. Weiterlesen .
Verwenden Sie Unpatched Flash
Das Flash-Browser-Plug-in ist das Produkt von Adobe, das die meisten Sicherheitsprobleme des Unternehmens löst. Bisher wurden im Jahr 2016 mehr als 200 Sicherheitslücken registriert. Es wird auch immer mehr veraltet, als Technologien wie HTML5 Was ist HTML5, und wie verändert es die Art, wie ich blättern? [MakeUseOf erklärt] Was ist HTML5, und wie ändert es die Art, wie ich blättern? [MakeUseOf Explains] In den letzten Jahren haben Sie vielleicht den Begriff HTML5 immer wieder gehört. Ob Sie etwas über Web-Entwicklung wissen oder nicht, kann das Konzept etwas nebulös und verwirrend sein. Offensichtlich erlauben ... Read More modernen Browsern viele der gleichen Aufgaben nativ durchzuführen.
Flash ist veraltet, stellt eine Sicherheitsbedrohung dar und wird, dank einer konzertierten Anstrengung der Industrie, derzeit ausgemustert. Die Flash Die: Die fortwährende Geschichte der Tech-Unternehmen, die versuchen, den Flash zu töten Die Flash Die: Die fortwährende Geschichte der Tech-Unternehmen Töten Flash Flash ist seit langer Zeit im Verfall, aber wann wird es sterben? Weiterlesen . Noch im letzten Jahr haben wir die Benutzer aufgefordert, Flash komplett zu deinstallieren. Sicherheitshinweis: Sie müssen Flash jetzt sofort deinstallieren Sicherheitshinweis: Sie müssen Flash jetzt sofort deinstallieren Flash ist so voller Sicherheitslücken und Sicherheitslücken, es macht einfach keinen Sinn um es installiert zu halten. Hier ist, wie man es los wird. Lesen Sie mehr, da dies möglicherweise die größte Bedrohung für die Plattformsicherheit auf jedem Betriebssystem darstellt. Aber denken Sie nicht nur daran - im Juni 2016 hat Apple damit begonnen, Flash-Versionen automatisch zu blockieren, die im Safari-Browser nicht mehr aktuell sind.
Firefox hat Flash an einem Punkt deaktiviert, und der Chrome-Browser von Google enthält seit langem eine Sandbox-Version von Flash, die das Plug-in einschränkt, indem es in einer sicheren Umgebung ausgeführt wird, die Ihrem PC nichts anhaben kann. Wenn Sie Safari ausführen, können Sie den Browser zwingen, unter " Einstellungen"> "Sicherheit"> "Plug-in-Einstellungen " Websites zu "vertrauen", die versuchen, Flash auszuführen.
Es ist erwähnenswert, dass selbst das Ausführen der neuesten Version von Flash nicht bedeutet, dass Sie sicher sind, da Zero-Day-Sicherheitslücken bestehen. Was ist eine Zero-Day-Schwachstelle? [MakeUseOf Explains] Was ist eine Zero-Day-Schwachstelle? [MakeUseOf Explains] Read More, wenn dem Anbieter (Adobe) keine Zeit gegeben wird, das Exploit zu beheben, bevor seine Details öffentlich gemacht werden, stellt immer noch eine Bedrohung dar. Wenn Sie wirklich sicher sein möchten, deaktivieren Sie Flash in Safari vollständig, indem Sie in den Voreinstellungen> Sicherheit> Plug-in-Einstellungen die Option Flash deaktivieren, oder besser noch vollständig von Ihrem System deinstallieren.
Aktivieren Sie die Browser-Erweiterung von Java
Hast du schon ein Muster bemerkt? Das größte Sicherheitsrisiko, mit dem Mac-Benutzer konfrontiert sind, stammt hauptsächlich von Software von Drittanbietern. Das Betriebssystem von Apple ist im Allgemeinen ziemlich sicher (aber nur ein Dummkopf würde glauben, dass es komplett wasserdicht ist). Eine andere Möglichkeit, Ihr System für den Angriff zu öffnen, ist die Installation von Java und seiner Browsererweiterung, mit der Sie in Java geschriebene Software direkt im Browser ausführen können.
JavaScript ist nicht mit JavaScript zu verwechseln. Java ist eine Programmiersprache und eine Laufzeitumgebung, die Sie bei einigen Anwendungen installieren müssen, bevor sie ordnungsgemäß funktionieren. Es wurde auch verwendet, um Software - so genannte Applets - auf Webseiten auszuführen und als solche auszunutzen. Wenn Sie Minecraft in den frühen Betatagen gespielt hätten, hätten Sie in Ihrem Browser ein Java-Applet ausgeführt.
Dieser Dialog könnte enden mit "Wenn Sie sich von Ihren Sinnen verabschiedet haben, können Sie Java in Ihrem Browser aktivieren" pic.twitter.com/yMDw2v8ypS
- Ryan Kilfedder (@ryankilf) 1. August 2016
Als die Technologie im Jahr 1995 eingeführt wurde, war dies eine bahnbrechende Entwicklung und ermöglichte die Entwicklung weit fortgeschrittener webbasierter Software als je zuvor. Aber das Browser-Plugin von Java hat sich schnell einen guten Ruf erworben, wenn es darum geht, Geräte in Gefahr zu bringen, bösartigen Code im Browser laufen zu lassen und nicht rechtzeitig von Oracle selbst zu aktualisieren.
Die Java Runtime Environment, mit der Benutzer eigenständige Apps erstellen und verteilen können, hat sich als genauso sicher erwiesen wie jedes andere Entwicklungsframework. Es gab jedoch viele Fehler in der Art und Weise, wie das Java-Browser-Plug-in Sandboxing verarbeitet. Oracle hat immer und immer wieder gezeigt, dass es ihnen nicht möglich ist, die Technologie zu sichern, und jetzt haben große Browser damit begonnen, es auslaufen zu lassen.
So schön, Safari auf macOS Sierra wird standardmäßig alle Plugins (Flash, Java, Silverlight, etc.) deaktivieren. https://t.co/ETVpODcxwR
- Puppenkopf (@puppetdark) 14. Juni 2016
Im Jahr 2015 Google Chrome-Browser gelöscht Java Das Web wurde noch sicherer: Google löscht Unterstützung für Java Das Web wurde gerade sicherer: Google löscht Unterstützung für Java Als Java erstmals im Jahr 1995 veröffentlicht wurde, war es revolutionär. Aber jetzt ist es sicher zu sagen, dass Java seinen Glanz verloren hat, und Google ist dabei, die Unterstützung in Chrome fallen zu lassen. Lesen Sie mehr und einige andere Plug-Ins vollständig, so dass sie nicht ausgeführt werden können. Wenn Sie den eigenen Browser von Apple verwenden, können Sie diesen vollständig deaktivieren, indem Sie im Safari-Menü Einstellungen> Sicherheit> Plug-in-Einstellungen das entsprechende Kontrollkästchen deaktivieren.
Es ist unwahrscheinlich, dass Sie sich auf Webseiten verlassen müssen, die das Java-Browser-Plugin verwenden, und wenn Sie es tun, gibt es wahrscheinlich Alternativen, die Sie verwenden können, die eine modernere Technologie verwenden. Aus diesem Grund können Sie Java und sein Browser-Plug-in vollständig deinstallieren. Java unter Mac OS X für ein sicheres System deaktivieren Java unter Mac OS X für ein sicheres System deaktivieren Macs sind im Allgemeinen sicher, aber Java verursacht seit Jahren Sicherheitsprobleme. Es ist endlich Zeit, Java auf deinem Mac loszuwerden. hier ist wie. Lesen Sie mehr, oder begrenzen Sie Ihr System zumindest auf die Java Runtime Environment für die Ausführung von lokaler Software.
Apps und Browsererweiterungen blind vertrauen
Seit GateKeeper kam Die iOS-ifizierung von OSX - Der Anfang vom Ende? Oder eine natürliche Harmonisierung? [Meinung] Die iOS-ifizierung von OSX - Der Anfang vom Ende? Oder eine natürliche Harmonisierung? [Meinung] Kürzliche Ankündigungen über das nächste große Upgrade von OSX, genannt Mountain Lion, haben gemischte Reaktionen von der Community ausgelöst. Einige verkünden den Tod des Mac; einige denken, es ist der erste Schritt in der Verdummung ... Read More, Apple hat sich in die Angelegenheiten Ihres Macs auf der Software-Ebene eines Drittanbieters eingemischt. Die Technologie verhindert, dass nicht signierte Anwendungen standardmäßig ausgeführt werden, und kann sogar gesperrt werden, sodass nur Software aus dem Mac App Store ausgeführt werden kann. Das bedeutet, dass Ihr Mac standardmäßig nicht nur Software von einem beliebigen Ort aus ausführen kann - Sie müssen die Funktion oder die Überschreibung für einzelne Apps in den Systemeinstellungen> Sicherheit deaktivieren.
Die Realität ist, dass die meisten unsignierte Software sicher ist, auch wenn sie nicht von Apple signiert ist. Natürlich gibt es Ausnahmen, aber die Realität ist, dass Ihr eigenes Ermessen eines der wertvollsten Sicherheitswerkzeuge ist, die Sie zur Verfügung haben. Nicht alle Entwickler können die Kosten für die Registrierung als vertrauenswürdiger Entwickler rechtfertigen und andere müssen außerhalb der vom Mac App Store festgelegten Grenzen arbeiten. Viele Apps, die wir hier bei MakeUseOf empfehlen, sind weder im App Store verfügbar noch von einem "vertrauenswürdigen" Entwickler signiert - aber sie sind immer noch legale Apps, die Ihrem System nichts anhaben können.
App-Sandboxing ist in OS X vorhanden, um Ihren Computer zu schützen. Dadurch wird verhindert, dass Apps uneingeschränkten Zugriff auf Ihr System haben. App-Berechtigungen helfen auch dabei, dass Ihr Computer zu viele Informationen über Sie preisgibt, genau wie in Apples mobilem Betriebssystem iOS. Ihr Mac wird Sie nun fragen, ob Sie einer App, die Zugriff auf Ihre Kontakte hat, zustimmen oder Ihre Eingabehilfen verwalten möchten.
Für einige Apps sind Administratorrechte erforderlich. Sie müssen Ihr Administratorkennwort bei der Installation oder beim Ausführen eines bestimmten Vorgangs eingeben. Dies sind Apps, die Sie im Auge behalten möchten, aber Sie müssen nicht unbedingt allen misstrauen. Die meisten benötigen einfach eine höhere Zugriffsebene, wie All-in-One Apache, SQL und PHP-Installer XAMPP So installieren Sie einen Windows Web Server auf Ihrem PC mit XAMPP So installieren Sie einen Windows Web Server auf Ihrem PC mit XAMPP Lesen Sie weiter, oder Duet Display, das Ihr iPad oder iPhone in ein zweites Display umwandelt Verwandeln Sie Ihr iOS-Gerät in einen zusätzlichen Monitor mit Duet Verwandeln Sie Ihr iOS-Gerät in einen zusätzlichen Monitor mit Duet Jetzt können Sie mit einer iPad-App Ihre Sammlung von Bildschirmen erweitern Tablette in einen kleinen, tragbaren Monitor. Es heißt Duet. Lesen Sie mehr, aber erfordert die Installation eines Treibers, um dies zu tun.
Andere Apps können ein Risiko darstellen - einige Apps von Drittanbietern verlangen möglicherweise Administratorrechte zur Ausführung von sudo-Befehlen, die Sie einfach in Terminal 10 ausführen können Verborgene Terminalbefehle zum Anpassen des Mac Docks 10 Verborgene Terminalbefehle zum Anpassen des Mac Docks Von einfachen Optimierungen wie das Hinzufügen versteckter Stapel für aktuelle Objekte bis hin zur Anzeige nur der aktuell geöffneten Anwendungen - es gibt eine Menge Möglichkeiten, um das Dock Ihres Mac anzupassen. Weiterlesen . Je obskurer die App ist, desto höher ist das Risiko - vor allem vermeiden Sie Apps, die auf Dateispeichern wie Mega oder geknackten Apps, die über BitTorrent heruntergeladen werden, gehostet werden.
Browser-Erweiterungen sollten auch mit dem gleichen Maß an Prüfung behandelt werden 4 Malicious Browser Extensions, die Hacker zielen auf ihre Opfer 4 Malicious Browser Extensions, die Hacker ihre Opfer zielen können Sie irren, zu glauben, dass alle Browser-Erweiterungen entworfen wurden, um Ihnen zu helfen. Unabhängig davon, ob Erweiterungen Schwachstellen ausnutzen oder Daten an Hacker senden, ist es an der Zeit, darauf zu achten, wie Sie Ihren Browser verbessern. Weiterlesen . Wenn Sie Chrome, Firefox oder Safari eine neue Erweiterung hinzufügen, erlauben Sie explizit, dass ein anderer Code in Ihrem Browser ausgeführt wird. Während versucht wird, diese Art von Eindringling durch Maßnahmen wie das Berechtigungssystem von Chrome zu lindern, bitten viele Browser-Plugins um vollständigen Zugriff auf Ihre Browserdaten. Sie können verwendet werden, um persönliche Informationen und Anmeldeinformationen zu scrapen und sogar Anzeigen ohne Ihr Wissen in Webseiten einzufügen.
Stellen Sie daher alle installierten Browser-Erweiterungen in Frage. In Safari können Sie Einstellungen> Erweiterungen aufrufen und auf einen Browser klicken, um die Option Deinstallieren anzuzeigen. Unabhängig davon, welchen Browser Sie verwenden, ist es besser, Erweiterungen zu entfernen, die Sie selten oder nie verwenden, um Speicherplatz und Ressourcen freizugeben und unerwünschten Zugriff auf Ihre Browserdaten zu verhindern.
Manchmal können Apps, denen Sie vertrauen, die bereits installiert sind, Sie gefährden, obwohl diese Vorkommnisse selten sind. Im März 2016 wurde festgestellt, dass ein Update auf eine vertrauenswürdige Mac BitTorrent-Client-Übertragung mit Ransomware infiziert wurde, wodurch Ihr Mac einfach durch die Installation des Updates kompromittiert wurde. Glücklicherweise haben Entwickler das Update erstellt und eine neue Version sowie Anweisungen zum Entfernen des Updates veröffentlicht.
Sei nicht erschrocken
Sicherheit ist eines der Dinge, die Apple seit langem erfolgreich umgesetzt hat. Da immer mehr Menschen Macs kaufen und Microsoft die Sicherheit erhöht, richten Malware-Entwickler ihren Blick häufig auf Apple. Die Realität ist, dass die Auszahlung aufgrund einer kleinen installierten Benutzerbasis immer noch relativ gering ist, also ist Ihr Mac nicht so ein Ziel, wie Sie wahrscheinlich denken.
Die größte Bedrohung für Ihren Mac kommt normalerweise von Software von Drittanbietern wie Web-Plug-Ins und Browser-Erweiterungen, die Ihre Informationen sammeln. Viele dieser Exploits können plattformübergreifend genutzt werden, so dass der Pay-off größer ist. Glücklicherweise nimmt die Abhängigkeit von Sicherheitsrisiken wie Flash und Java ab, da die Technologien zugunsten sichererer moderner Technologien auslaufen.
Die meisten Mac-Benutzer sind es gewohnt, keine zusätzliche Sicherheitssoftware zu benötigen, und das stimmt weitgehend. Sie möchten vielleicht noch ein wenig gesunden Menschenverstand üben. 7 Tipps für den gesunden Menschenverstand, damit Sie keine Malware erwischen. 7 Tipps für den gesunden Menschenverstand, die Ihnen helfen, Malware zu vermeiden Das Internet hat viel möglich gemacht. Der Zugriff auf Informationen und die Kommunikation mit Menschen von weit her ist zum Kinderspiel geworden. Gleichzeitig kann unsere Neugierde uns jedoch schnell in dunkle, virtuelle Gassen führen ... Lesen Sie mehr, wenn Sie Software installieren und Zugriff auf Anwendungen auf Administrator-Ebene gewähren, die sie anfordern - nur um sicher zu gehen.
Hattest du jemals einen infizierten Mac? Erzählen Sie uns alles über Ihre Sicherheitsprobleme (oder deren Fehlen).