Är du en av de miljoner Mac-användare som intrycker att din digitala säkerhet garanteras bara för att du använder en Mac? Då har jag några nyheter till dig som du kanske inte vill höra: en populär och långvarig myt om att Mac-användare är immun mot säkerhetsproblem är just det – en myt. Denna myt härrör till stor del från det faktum att den globala Windows-dvärgmarknadsandelen för makro. Hackare och cyberbrottslingar föredrar att rikta operativsystem som tjänar nästan 90 procent av användare över hela världen än de som bidrar med mindre än 10 procent.
Sanningen är att Mac-datorer fortfarande är mycket sårbara för sårbarheter som kan utnyttjas av cyberbrottslingar, eller till och med av applikationsutvecklare som du kan använda varje dag. Så om du är en Mac-användare som har lust av en falsk känsla av säkerhet är det dags för dig att vakna upp och inse att din säkerhet absolut inte är garanterad på en Mac. Det är den hårda verkligheten, och ju förr du övervinner den, desto tidigare kan du börja vidta åtgärder för att skydda din digitala säkerhet och personliga integritet på din Mac.
Även efter att du fått veta att din Mac inte är immun mot sårbarheter kanske du fortfarande tror att bara hackare och cyberbrottslingar utgör ett hot mot säkerheten på din Mac. Tyvärr är det inte fallet. Fel som döljer upptäcks inte i vissa applikationer som du kan använda varje dag kan lätt få dig att drabbas av potentiella farliga angripare. Ännu mer skrämmande kan applikationsutvecklarna själva vara motvilliga att utrota buggarna även efter att de har upptäckts och rapporterats till företaget som utvecklade applikationen.
Ett exempel på detta är den senaste uppenbarelsen att den populära videokonferensapplikationen, Zoom, innehåller en sårbarhet som tillåter tredjepartsaktörer att tillåta Mac-användares mikrofoner och kameror på distans utan deras tillstånd bara genom att be offren att klicka på Zoom-mötelänken. I mars avslöjade en cybersäkerhetsforskare för företaget ett antal allvarliga sårbarheter i Zoom-applikationen. Det mest fruktansvärda av dessa är kamerans sårbarhet som nämnts tidigare, vilket möjliggörs av den lokala webbservern som automatiskt installeras med Zoom-applikationen på Mac-datorer. Den lokala webbservern installeras i bakgrunden som ett sätt att zooma för att skapa en sömlös videokonferensupplevelse för Mac-användare. I grunden tillåter det att programvaran går förbi säkerhetsfunktioner i Safari-webbläsaren som kräver användarbekräftelse innan en applikation startas på en Mac, vilket sparar ett eller två klick från musanvändaren genom att automatiskt starta programmet utan att behöva klicka på bekräftelsedialogen.
Det visar sig att denna sårbarhet lätt kan utnyttjas av onda skådespelare och används som ett sätt att kapa fjärrövervakande Mac-användares kameror och mikrofoner, vilket gör dem helt utsatta för en slående invasion av privatlivet. Överraskande, enligt en säkerhetsforskning blogg inlägg, Zoom fortsätter att sträva efter att minimera allvarligheten i sårbarheten under en pågående konversation med forskare under en 90-dagarsperiod och vägrar att hantera problemet korrekt. Även efter offentliggörande av sårbarheten fortsatte Zoom ursprungligen att bagatellisera allvarligheten i problemet och vägrade att vidta åtgärder som rekommenderas av forskare för att helt ta bort den lokala webbservern. Först efter en offentlig reaktion efter avslöjandet genomförde forskaren Zoom Cave och gick med på att ta bort webbservern från den uppdaterade versionen av applikationen.
I slutändan förhindrar Zooms felaktiga uppfattning att användarupplevelse trumpar användarsäkerhet för företag att utveckla applikationer som möjliggör allvarliga kränkningar av användarnas integritet. Detta är verkligen oroande och verkligen ögonöppnande för ett företag – särskilt Zooms status – medvetet att bygga in i sin programvara ett sätt att kringgå webbläsarsäkerhetsfunktioner avsedda att skydda integriteten för Mac-användare, även om det är i intresse av att förbättra upplevelsen. användaren.
Naturligtvis kan detta göra dig besviken, men Zoom-fallet bevisar att din säkerhet kan vara riskabel på din Mac, även när du använder tredjepartsapplikationer som verkar ofarliga. I det här fallet bör du uppmärksamma sekretesspolicyn för applikationsutvecklaren och få en fullständig förståelse för hur programvaran fungerar och vad företaget specifikt gör för att skydda din integritet när du använder applikationen. Pro tip: om sekretesspolicyn är svår att hitta eller orolig med ord, är det kanske bäst att leta någon annanstans.
Om du är orolig för att utvecklare som utvecklar säkerhetsproblem i sina applikationer inte räcker är det viktigt att förstå att hackare och cyberbrottsverkare verkligen kan rikta in dig även om du använder en betrodd Mac-dator. Den goda nyheten är dock att det finns konkreta åtgärder du kan vidta för att minska dessa cyberhot och minimera dina säkerhetsmöjligheter som äventyras när du använder din Mac. Du kanske tror att antivirusprogram endast är för Windows-system. Eftersom Mac-datorer också är sårbara för virus och skadlig programvara rekommenderar cybersäkerhetsexperter allt mer att Mac-användare också installerar antivirusprogram.
Ett annat sekretessverktyg som behövs för användning på din Mac är ett virtuellt privat nätverk (VPN). Genom att använda VPN på din Mac kan du säkra din integritet genom att helt kryptera all din internettrafik, i princip dölja allt du gör online från hackare, cyberbrottslingar och till och med din internetleverantör. VPN är ett enkelt och mycket effektivt sätt att hålla sig säker och skydda din integritet när du använder din Mac.
Även om Mac-datorer kan vara sårbara för olika cyberhot, finns det några steg du kan vidta för att säkerställa att din integritet och säkerhet är väl skyddad. Det är viktigt att vara medveten om vilka säkerhetshot som finns och vad du kan göra för att bekämpa dem och hålla dig själv och din Mac säker och skyddad.
Fotokredit: Angela Waye / Shutterstock
Attila Tomaschek är en expert för digital integritet på ProPrivacy.com och ihållande förespråkare för gratis och öppet internet. Attila undersöker och analyserar ständigt frågor om digital integritet och vill alltid dela sin kunskap med läsarna. Följ Attila vidare Twitter och Linkedin.
