C’è una credenza secolare nel mondo tecnologico secondo cui i Mac non ricevono malware. Bene, sappiamo che non è vero: lo ha scoperto la società di sicurezza Malwarebytes diverse nuove minacce mirato specificamente ai Mac solo nel 2020 e casi notevoli di malware per Mac sono stati scoperti in passato. Ma è vero che i Mac sono meno vulnerabili dei PC Windows?
Contenuti
- Vulnerabilità nei sistemi Apple
- Dov’è l’anello debole?
- Un approccio su più fronti
I Mac hanno molte funzionalità integrate che possono essere potenti strumenti nella lotta contro il malware. Ma sono sufficienti? Queste funzionalità sono presenti in ogni Mac per impostazione predefinita, quindi è davvero necessario installare software antivirus di terze parti sul tuo computer? Abbiamo chiesto agli esperti.
Video consigliati
Vulnerabilità nei sistemi Apple
La convinzione che i Mac siano abbastanza resistenti al malware non è solo un vano fanboyismo. I PC Windows rappresentano circa il 90% del mercato, il che li rende un bersaglio molto più attraente per i produttori di malware.
Imparentato
- iMac da 27 pollici: tutto quello che sappiamo sull’iMac più grande e potente di Apple
- Speri in un MacBook Pro OLED? Abbiamo delle brutte notizie
- Questa subdola app truffa dimostra che i Mac non sono a prova di proiettile
E i Mac hanno davvero alcuni strumenti integrati straordinari che ti proteggono fin dall'inizio. Ad esempio, quando scarichi un'app da Internet, il tuo Mac la confronta con un elenco di app malware conosciute utilizzando XProtect. Funziona in modo invisibile in background, il che significa che non necessita di manutenzione o attivazione e non rallenta il tuo Mac. Gatekeeper, nel frattempo, impedirà l'apertura dell'app senza la tua autorizzazione se non è stata firmata digitalmente come sicura da Apple. E ora anche Apple ha iniziato app di autenticazione in modo che possano dimostrare di essere affidabili.
Inoltre, tutte le app sono sandbox, il che significa che possono fare solo ciò per cui sono destinate, senza poter accedere alle infrastrutture e alle impostazioni critiche del sistema.
Ma ci sono delle lacune nell’armatura che protegge i sistemi degli utenti Mac. Il livello di sicurezza di MacOS si basa sull'aggiunta da parte di Apple di tag di quarantena a software sospetto o palesemente dannoso, che a sua volta si traduce nella finestra di dialogo di avviso che vedi quando provi ad aprirli.
Thomas Reed, Direttore Mac & Mobile presso un'azienda di sicurezza Malwarebytes, mi ha detto che le difese non sono così complete come sembra. "Aggiungere quel flag non è un requisito, e non tutti i software lo fanno", ha spiegato. "Ad esempio, il software torrent spesso non lo fa, mentre allo stesso tempo viene ampiamente utilizzato nella pirateria."
"La natura del sandboxing su MacOS in realtà limita il software antivirus."
Inoltre, l’elenco delle firme di file dannosi di XProtect non è affatto esaustivo. Reed ha spiegato che controlla i file solo rispetto a 94 regole, "una piccola frazione delle regole presenti in qualsiasi motore antivirus più potente". Kirk McElhearn, co-conduttore del podcast della società di sicurezza Mac Intego e scrittore di argomenti relativi al malware, concorda sul fatto che XProtect si prende cura solo di "una manciata di ceppi di malware" malware."
Che dire delle nuove funzionalità di sicurezza in MacOS Big Sur? Apple afferma che le app richiederanno la tua autorizzazione prima di accedere a documenti, file desktop, iCloud Drive e unità esterne, in più promette una maggiore sicurezza grazie ad un volume di sistema dedicato per il sistema operativo e al T2 Security Chip di nuova concezione Mac.
Tuttavia, Reed non crede ancora che queste siano sufficienti. Mi ha detto che Gatekeeper continua a non eseguire un controllo della firma sulle app non in quarantena al momento del lancio, il che significa che un attore malintenzionato potrebbe manomettere un'app legittima e gli sarebbe comunque consentito l'esecuzione Mac OS.
Reed ritiene inoltre che la natura del sandboxing su MacOS limiti effettivamente il software antivirus, almeno se lo scarichi dall'App Store.
“Per impostazione predefinita, ad esempio, [un’app antivirus] non può accedere alla maggior parte dei file sul disco rigido. Anche se concedi l'accesso all'intero disco rigido, molti di questi file non possono essere rimossi da un'app dell'App Store. Ciò significa che è meno probabile che il software antivirus dell’App Store sia in grado di rilevare tutte le minacce ed è anche meno probabile che sia in grado di rimuoverle.”
Dov’è l’anello debole?
Che dire della critica comune secondo cui le app antivirus mettono a dura prova i Mac, rallentandoli e aggiungendo bloatware indesiderato? McElhearn ritiene che questa preoccupazione sia eccessiva.
"Un decennio o più fa, la tesi secondo cui il software antivirus poteva rallentare il tuo Mac poteva certamente avere qualche merito, in alcuni casi", spiega. "Ma i Mac moderni generalmente dispongono di molte risorse (potenza di elaborazione, memoria e velocità del disco) per consentire al software antivirus di proteggerti senza alcun danno evidente alla velocità del Mac."
Reed, tuttavia, non è così sprezzante, definendo le prestazioni delle app antivirus una “rovina” per gli utenti Mac.
"Così tante persone pensano ancora che i Mac non abbiano bisogno di software antivirus che, se li convinci a installare qualcosa, è un fallimento immediato se le prestazioni subiscono un calo", si lamenta. Se hai intenzione di installare un’app antivirus, devi trovarne una che non sia solo affidabile ma anche veloce. Se il tuo Mac rallenta tantissimo mentre l'app antivirus sta eseguendo una scansione, presto perderai la pazienza, mettendoti potenzialmente a rischio.
Affidarsi esclusivamente ai sistemi Apple non è sufficiente.
Ci sono ulteriori indicazioni che spesso noi siamo l’anello debole. Reed sostiene che i sistemi di protezione integrati di Apple svolgono un pessimo lavoro nel rilevare adware e programmi potenzialmente indesiderati (PUP), cose che lui descrive come le minacce "più diffuse" per Mac utenti di oggi.
Se sei vittima di un malware per Mac, sostiene, è meno probabile che sia per mano di un virus tradizionale è più probabile che sia dovuto al fatto che sei stato indotto con l'inganno a installare software dannoso mascherato da app affidabile — MacDifensore essendo un esempio ben noto.
McElhearn, nel frattempo, sostiene che fare affidamento esclusivamente sui sistemi implementati da Apple non è sufficiente. Ad esempio, sebbene Gatekeeper possa bloccare app provenienti da sviluppatori di terze parti o non attendibili, può essere facilmente aggirato dall'utente con un paio di clic.
Anche se Gatekeeper ti avverte abbondantemente che ignorare i suoi controlli è una cattiva idea, ti consente comunque di farlo con relativa facilità.
Entrambi i punti vanno al cuore della più grande vulnerabilità nella sicurezza dei Mac: noi. Gli esseri umani sono creature fallibili, aperti alla manipolazione o semplicemente alla pigrizia.
Potremmo pensare che un'app sia stata contrassegnata inutilmente da Gatekeeper (o accusare "affaticamento del dialogo" e consentirne l'esecuzione senza pensarci), aprendo così inavvertitamente la porta al malware. Oppure potremmo assistere a una falsificazione ben riuscita di un sito Web affidabile, che ci porta a fornire le nostre coordinate bancarie a truffatori e malcontenti.
In casi come questi, né i livelli di sicurezza integrati del tuo Mac né le app antivirus di terze parti possono offrirti una protezione al 100%.
Un approccio su più fronti
È evidente che dovresti installare un software antivirus sul tuo Mac (abbiamo già esplorato i file migliori opzioni per te). Ma come abbiamo detto prima, ci sono alcuni avvertimenti importanti e precauzioni aggiuntive che dovresti prendere.
Un'app antivirus rapida ed efficiente è uno strumento vitale per proteggere il tuo Mac.
La protezione del software antivirus è un must per il tuo dispositivo, ma esistono ancora attacchi informatici che possono penetrarlo. Per proteggerti da tutti gli attacchi informatici, sarà necessario uno sforzo concertato da parte tua per monitorare le tue azioni e le potenziali invasioni che potrebbero causare. Ad esempio, non installare mai i download se non sei sicuro di cosa siano. Ciò include siti sconosciuti che ti chiedono di installare app "sicure" come Adobe Flash Player.
È sempre consigliabile prestare attenzione quando si esplorano siti sconosciuti o si scaricano file di qualsiasi tipo. Il software antivirus è un filtro più affidabile per le minacce e risolve i problemi in cui il tuo buon senso fallisce intercettando attacchi informatici che sfuggono alla tua vigilanza.
Per riassumere: dovresti installare un software antivirus sul tuo Mac, ma assicurati di trovarne uno che non rallenti troppo il tuo computer e usa sempre molto buon senso. Siamo certi che seguire queste semplici linee guida eviterà qualsiasi intrusione pericolosa sul tuo Mac. Ti consigliamo di consultare il nostro elenco completo di il miglior software antivirus gratuito.
Raccomandazioni degli editori
- Il tuo prossimo monitor Mac potrebbe avere questa nuova geniale funzionalità
- Il tuo prossimo MacBook Air potrebbe essere ancora più veloce del previsto
- Questo malware per Mac può rubare i dati della tua carta di credito in pochi secondi
- Il tuo prossimo MacBook Pro potrebbe essere ancora più veloce del previsto
- Le migliori offerte antivirus: proteggi il tuo PC o Mac a partire da soli $ 25
