Mac-användare: Det är dags att vakna och känna lukten av sårbarheterna

0 Shares

Är du en av miljontals Mac-användare under intrycket att din digitala säkerhet garanteras helt enkelt på grund av att du använder en Mac? Sedan har jag några nyheter till dig som du kanske inte vill höra: den populära och långvariga myten att Mac-användare är immuna mot säkerhetsproblem är just det – en myt. Denna myt härrör till stor del från det faktum att den globala Windows-marknadsandelen dvärgar den för macOS. Hackare och cyberbrottslingar vill hellre rikta in sig på ett operativsystem som tjänar nästan 90 procent av användarna över hela världen än ett som står för mindre än 10 procent.

Sanningen är att Mac-datorer fortfarande är mycket mottagliga för sårbarheter som kan utnyttjas av cyberbrottslingar, eller till och med av utvecklare av appar som du kan använda dagligen. Så om du är en Mac-användare som har lullats till en falsk känsla av säkerhet, är det dags för dig att vakna och inse att din säkerhet inte alls garanteras på en Mac. Det är den svåra verkligheten, och ju tidigare du kommer att ta itu med det, desto snabbare kan du börja vidta åtgärder för att skydda din digitala säkerhet och din personliga integritet på din Mac.

Även efter att ha vetat att din Mac inte är immun mot sårbarheter kanske du fortfarande tror att bara hackare och cyberbrottslingar skulle vara ett hot mot din Macs säkerhet. Tyvärr är det inte så. Fel som lurar oupptäckt i några av de applikationer du kan använda dagligen kan lätt göra att du utsätts för en potentiell skadlig angripare. Vad som är ännu skrämmande, apputvecklare själva kan vara ovilliga att squasha dessa buggar även efter att de har upptäckts och rapporterats till företaget som utvecklar applikationen.

Ett exempel är den senaste avslöjandet att den populära videokonferensappen Zoom innehöll en sårbarhet som gjorde det möjligt för en tredjepartsaktör att fjärraktivera Mac-användares mikrofoner och kameror utan deras tillstånd genom att bara offret klickade på en Zoom-möteslänk. . I mars avslöjade en cybersäkerhetsforskare ansvarsfullt för företaget ett antal allvarliga sårbarheter som ingår i Zoom-applikationen. Den mest allvarliga var den ovannämnda kamerans sårbarhet som möjliggjordes av en lokal webbserver som automatiskt installerades med Zoom-applikationen på Mac-datorer. Den lokala webbservern installerades i bakgrunden som ett sätt för Zoom att skapa en sömlös videokonferensupplevelse för sina Mac-användare. I huvudsak gjorde det det möjligt för programvaran att kringgå en säkerhetsfunktion i Safari-webbläsaren som krävde användarbekräftelse innan appen startades på en Mac, vilket sparar användaren ett musklick eller två genom att automatiskt starta appen utan att behöva klicka bekräftelsedialogen.

Det visar sig att denna sårbarhet lätt kan utnyttjas av en skadlig skådespelare och användas som ett sätt att fjärrkapa intet ont anande Mac-användares kameror och mikrofoner, vilket gör dem helt utsatta för en flagrant invasion av integritet. Chockerande, enligt säkerhetsforskarens blogginlägg försökte Zoom ihärdigt att bagatellisera allvaret med sårbarheten under pågående samtal med forskaren under en 90-dagarsperiod och var motståndskraftig mot att ta itu med problemet. Även efter offentliggörande av sårbarheten fortsatte Zoom inledningsvis att bagatellisera allvaret i frågan och vägrade att vidta forskarens rekommenderade åtgärder för att ta bort den lokala webbservern helt. Först efter offentlig motreaktion efter forskarens avslöjande grottade Zoom och gick med på att ta bort webbservern från en uppdaterad version av appen.

I slutändan ledde Zooms vilseledande uppfattning att användarupplevelsen trumf användarsäkerhet företaget att utveckla en applikation som möjliggjorde allvarliga intrång i användarnas integritet. Det är verkligen alarmerande och verkligen ögonöppnande för ett företag – särskilt av Zooms storlek – att medvetet bygga in i sin programvara ett sätt att kringgå en webbläsares säkerhetsfunktion som är avsedd att skydda Mac-användarnas integritet, även om det var i förbättra användarupplevelsen.

Det kan verkligen vara nedslående, men Zoom-fallet bevisar att din säkerhet kan vara i fara på din Mac även när du använder till synes oskadliga tredjepartsapplikationer. I dessa fall lönar det sig att ta en titt på apputvecklarens integritetspolicy och få en fullständig förståelse för hur programvaran fungerar och vad företaget gör specifikt för att skydda din integritet när du använder dess applikation. Proffstips: om integritetspolicyn är svår att hitta eller vag i sin formulering är det förmodligen bäst att söka någon annanstans.

Om det inte räcker med att oroa sig för utvecklare som bygger säkerhetsproblem i sina applikationer är det viktigt att förstå att hackare och cyberbrottslingar absolut kan rikta dig även om du är på din pålitliga Mac-dator. De goda nyheterna är dock att det finns konkreta steg du kan vidta för att mildra dessa cyberhot och minimera dina chanser att få din säkerhet äventyrad när du använder din Mac. Du kanske tror att antivirusprogram endast är avsett för Windows-system. Eftersom Mac-datorer också kan vara sårbara för virus och skadlig kod har cybersäkerhetsexperter i allt högre grad rekommenderat att Mac-användare också installerar antivirusprogram.

Ett annat nödvändigt integritetsverktyg att använda på din Mac skulle vara ett virtuellt privat nätverk (VPN). Genom att använda en VPN på din Mac kan du skydda din integritet genom att helt kryptera all din internettrafik och i princip dölja allt du gör online från hackare, cyberbrottslingar och till och med din internetleverantör. En VPN är ett enkelt och extremt effektivt sätt att vara säker och skydda din integritet när du använder din Mac.

Även om Mac-datorer kan vara sårbara för olika cyberhot finns det vissa steg du kan vidta för att säkerställa att din integritet och säkerhet bibehålls ordentligt. Det är i grunden viktigt att vara medveten om vilka säkerhetshot som finns och vad du kan göra för att motverka dem och hålla dig själv och din Mac säker.

Fotokredit: Angela Waye / Shutterstock

Attila Tomaschek är en digital integritetsexpert på ProPrivacy.com och en stark förespråkare för ett gratis och öppet internet. Attila undersöker och analyserar ständigt frågor om digital integritet och är alltid angelägen om att dela sin kunskap med läsarna. Följ Attila på Twitter och LinkedIn.

0 Shares