Hầu hết người dùng Mac không lo lắng về bảo mật quá nhiều. Vì phần lớn phần mềm độc hại nhắm mục tiêu vào Windows và macOS thực hiện tốt công việc giữ cho bạn an toàn, nên rất dễ trở nên tự mãn.
Tuy nhiên, vẫn tồn tại những mối đe dọa bảo mật Mac, và nhiều mối đe dọa trong số đó đến từ hành vi của người dùng. Dưới đây là một số phương pháp nguy hiểm có thể lây nhiễm phần mềm độc hại cho máy Mac của bạn.
1. Tải xuống Phần mềm Nguy hiểm hoặc Vi phạm bản quyền
Cách dễ nhất để làm rối hệ thống của bạn là cài đặt các ứng dụng Mac sơ sài từ các góc ngẫu nhiên của web.
Trong nhiều trường hợp, các nhà phân phối phần mềm vi phạm bản quyền chỉ quan tâm đến việc cung cấp miễn phí các công cụ trả phí. Tuy nhiên, bạn không bao giờ có thể hoàn toàn tin tưởng vào phần mềm đã bẻ khóa, vì không thể biết ai đó có thể đã thêm vào gói phần mềm này những gì. Thật vậy, nhiều ví dụ lịch sử về phần mềm độc hại macOS đã xuất hiện trong các bản tải xuống phần mềm vi phạm bản quyền.
Nơi an toàn nhất để cài đặt ứng dụng Mac là Mac App Store và trực tiếp từ các nhà phát triển đáng tin cậy. Theo mặc định, tính năng Gatekeeper của macOS sẽ chỉ cho phép bạn chạy ứng dụng từ các nhà phát triển được ủy quyền và hiển thị cảnh báo nếu bạn cố chạy một ứng dụng không đáng tin cậy.
Thông thường, một nhà phát triển hợp pháp có thể không có tiền để đăng ký với Apple. Bạn có thể thực hiện lại cảnh báo này khi điều đó xảy ra, nhưng điều quan trọng là phải đảm bảo rằng bạn tin tưởng ứng dụng khi thực hiện việc này.
2. Bỏ qua các bản cập nhật ứng dụng và macOS
Mọi người đều cảm thấy mệt mỏi khi nhìn thấy lời nhắc cập nhật máy Mac hoặc phần mềm của nó. Nhưng việc để hệ thống của bạn chưa được vá sẽ khiến bạn dễ bị tấn công hơn nhiều.
Thông thường, các bản cập nhật hệ thống macOS sẽ sửa các lỗ hổng bảo mật đã biết để giữ an toàn cho bạn. Nếu bạn tiếp tục chạy một phiên bản lỗi thời trong nhiều tháng, bạn có thể trở thành nạn nhân của một cuộc tấn công mà Apple đã vá lỗi từ lâu. Luôn cập nhật phiên bản hệ điều hành mới nhất có nghĩa là bạn đã đi trước một bước trước các tác nhân độc hại.
Đây cũng là trường hợp của các ứng dụng trên máy tính của bạn, đặc biệt là trình duyệt của bạn. Đã có những trường hợp lịch sử trong đó các ứng dụng Mac phổ biến bị nhiễm phần mềm độc hại, chẳng hạn như BitTorrent client Transmission vào năm 2016. Những người có ứng dụng trên hệ thống của họ nhưng không bao giờ bận tâm đến việc cập nhật nó đã sẵn sàng tấn công trong một thời gian.
Rất may, macOS giúp bạn dễ dàng cập nhật ứng dụng và hệ thống. Trên macOS Mojave và mới hơn, mở App Store và kiểm tra Cập nhật để tải xuống các phiên bản mới của ứng dụng App Store. Bạn sẽ tìm thấy các bản cập nhật phần mềm macOS trong Tùy chọn hệ thống> Cập nhật phần mềm .
Đối với các ứng dụng được tải xuống từ các nguồn khác, bạn cần mở chúng và kiểm tra các bản cập nhật theo cách thủ công. Bạn thường sẽ tìm thấy nút Kiểm tra các bản cập nhật trong Trợ giúp hoặc menu ứng dụng. Vào những lúc khác, bạn sẽ tìm thấy nó trong trình đơn ứng dụng trên Giới thiệu về [ứng dụng] trang.
3. Chạy Flash Player và Java
Ngày xưa, các plugin trình duyệt như Flash Player và Java là những phần thiết yếu của web, vì chúng cho phép bạn thưởng thức nội dung đa phương tiện trên tất cả các loại trang web. Tuy nhiên, với web ngày nay, những thời gian chạy này đã không còn được ưa chuộng và hầu như không ai cần sử dụng chúng.
Hiện nay rất ít trang web yêu cầu Java hoặc Flash. Adobe có kế hoạch ngừng sử dụng Flash vào cuối năm 2020 và gần như tất cả các trình duyệt đã chặn Java trong nhiều năm. Vì vậy, bạn có thể chưa sẵn sàng để tấn công theo cách này, nhưng vẫn nên kiểm tra xem bạn có đang sử dụng các plugin này hay không và xóa chúng nếu có.
Để kiểm tra, hãy mở Tùy chọn hệ thống trong menu Apple. Nếu bạn thấy mục nhập cho Flash Player hoặc Java , bạn đã cài đặt nó.
Gỡ cài đặt Flash Player trên Mac
Loại bỏ Flash Player bằng cách truy cập trang gỡ cài đặt Mac Flash Player của Adobe. Trong Tải xuống trình gỡ cài đặt Adobe Flash Player , nhấp vào văn bản tải xuống bên cạnh Mac OS X, phiên bản 10.6 trở lên . Chạy công cụ và nó sẽ xóa Flash Player.
Để hoàn tất quá trình gỡ cài đặt, bạn cũng nên xóa các tệp sau khỏi thư mục người dùng của mình:
[USER]/Library/Preferences/Macromedia/Flash\ Player[USER]/Library/Caches/Adobe/Flash\ PlayerCách xóa Java khỏi máy Mac của bạn
Xóa Java khỏi macOS phức tạp hơn một chút so với cài đặt nó. Đầu tiên, nhấn Cmd + Dấu cách để khởi chạy tìm kiếm Spotlight và mở Terminal . Khi cửa sổ Terminal đang mở, hãy dán từng lệnh dưới đây vào một lúc và nhấn Enter để chạy chúng:
sudo rm -fr /Library/internet\ Plug-Ins/JavaAppletPlugin.pluginsudo rm -fr /Library/PreferencePanes/JavaControlPanel.prefPanesudo rm -fr ~/Library/Application\ Support/Oracle/JavaChúng tôi đã xem xét kỹ hơn lý do tại sao Java không phải là nguy cơ bảo mật lớn như ngày nay nếu bạn quan tâm.
4. Tắt tính năng Bảo vệ tích hợp trên máy Mac của bạn
Như chúng tôi đã đề cập trước đó, macOS có một số lớp bảo vệ tích hợp. Một trong số đó, Hệ thống Bảo vệ Toàn vẹn (SIP), đã được giới thiệu với OS X El Capitan. Về cơ bản, SIP ngăn người dùng và chương trình thực hiện các thay đổi đối với các phần cốt lõi của HĐH.
Việc bổ sung SIP đã ngăn nhiều chỉnh sửa hệ thống sâu của Mac hoạt động. Do đó, bạn có thể tìm cách tắt SIP để có thể sử dụng lại các công cụ cũ này. Mặc dù có thể vô hiệu hóa, nhưng làm như vậy là một ý tưởng tồi, vì tắt SIP sẽ làm giảm đáng kể tính bảo mật của bạn.
Không có rào cản nào đối với các tệp hệ điều hành được bảo vệ của bạn, phần mềm độc hại có thể xâm nhập và tàn phá. Có một số trường hợp khắc phục sự cố nhất định mà bạn cần phải tắt SIP trong một thời gian ngắn, nhưng bạn phải luôn bật lại ngay để giảm rủi ro cho hệ thống của mình.
Đây cũng là trường hợp của Gatekeeper, tính năng ngăn các ứng dụng trái phép chạy trên hệ thống của bạn. Như đã đề cập, macOS cho phép bạn chỉ cho phép các ứng dụng từ App Store hoặc từ App Store và các nhà phát triển đã xác định. Bạn có thể bật Mọi nơi bằng cách sử dụng Terminal, nhưng đây không phải là một ý tưởng hay.
Sẽ thông minh hơn nếu chạy các ứng dụng có khả năng không đáng tin cậy khi cần thiết để bạn không vô tình để lọt thứ gì đó.
5. Bỏ qua các dấu hiệu nguy hiểm cơ bản
Chỉ vì bạn sử dụng máy Mac không có nghĩa là bạn nên bỏ qua việc tuân theo các quy tắc bảo mật cơ bản. Mặc dù việc vô tình nhặt được thứ gì đó khó chịu trên máy Mac không dễ dàng như vậy, nhưng bạn vẫn nên để ý các hình thức tấn công trực tuyến phổ biến.
Đừng nhấp vào liên kết hoặc tệp đính kèm trong email trừ khi bạn chắc chắn rằng bạn tin tưởng chúng. Và tránh nhấp vào các liên kết hoặc cửa sổ bật lên giả mạo nhắc bạn cài đặt các bản cập nhật.
Bạn cũng nên biết cách tìm phần mềm độc hại trên máy Mac của mình. Nếu bạn cho rằng mình có thể đã làm điều gì đó khiến máy Mac của bạn bị tấn công, hãy chạy quét chống phần mềm độc hại bằng một công cụ như Malwarebytes dành cho Mac.
Cũng rất thông minh khi nhận thức được các lỗ hổng bảo mật phổ biến như Meltdown và Spectre, hoặc khai thác KRACK Wi-Fi. Mặc dù những điều này không chỉ ảnh hưởng đến macOS nhưng chúng vẫn khiến người dùng Mac có thể tấn công theo những cách khác.
Tránh Phần mềm độc hại macOS
là tùy thuộc vào bạnNhư chúng ta đã thấy, hầu hết người dùng Mac hy vọng sẽ không bao giờ gặp phải một cuộc tấn công phần mềm độc hại. Các mối đe dọa lớn nhất đối với hệ thống của bạn đến từ phần mềm của bên thứ ba, vì vậy điều quan trọng là phải kiểm tra những gì bạn cho phép trên máy tính của mình. Một chút suy nghĩ chủ động sẽ giúp giữ an toàn cho hệ thống của bạn về lâu dài.
Bạn nghĩ rằng máy Mac của bạn đã bị nhiễm virus? Tìm hiểu cách kiểm tra xem máy Mac của bạn có bị nhiễm vi rút hay không.