Hopp til hovedinnholdet

MacBook-hacking: Hvordan vite om Macen er hacket

MacBook-hacking

Kan Macer hackes?

Det sier ofte at Macer ikke kan hackes, men det er dessverre feil. Selv om Macer ikke kan kompromitteres like ofte som Windows-PC-er, har det vært eksempler på at hackere har angrepet Macer, fra falske programmer til utnyttelse av sårbarhet. Sannheten er at Macer kan hackes, og de er ikke immune mot trusler fra skadevare.

En av de viktigste grunnene til at WIndows PC-er angripes oftere enn MacBooks er markedsandelen. Per 2022 hadde Windows en global markedsandel på 76 % i operativsystemer for hjemmedatamaskin-markedet, mot rundt 15 % for macOS. Datakriminelle motiveres hovedsakelig av penger, altså fokuserer de der det er størst mulighet for økonomisk gevinst. Dermed er Windows-brukere et mer lukrativt mål, men det betyr ikke at Mac-brukere er immune mot risiko.

Apple vet om risikoen og har gjort mye for å gjøre det vanskelig for hackere å få tilgang til Macer. Sikkerhetsfunksjoner i macOS omfatter:

  • Gatekeeper, som sikrer at kun programvare fra pålitelige kilder kan gå på Macen din. Når du prøver å kjøre eller installere programvare som ikke er fra App Store, vil Gatekeeper bekrefte det og spørre om du vil fortsette.
  • Secure Enclave-funksjonene på M1- og M2-serien av brikker og T1- og T2-brikken, f.eks. kryptering og trygg oppstart.
  • Apples integrerte antivirusprogram XProtect, som prøver å oppdage og hindre skadeprogramvare i å kjøre.

Sammen er disse sikkerhetsfunksjonene formidable hindre for Mac-hackere. Men tross disse sikkerhetsfunksjonene kan hackere oppdage svakheter i sikkerheten som kan brukes til å utnytte Macer. Disse svakhetene er kjent som bakdører eller nulldagssårbarheter. Når sikkerhetsforskere – eller white hat-hackere – finner dem, informerer de vanligvis Apple slik at selskapet kan utbedre feilen før den utnyttes.

Mens Apple vanligvis raskt svarer på sårbarheter, har det vært tilfeller der Apple har blitt kritisert for å være langsomt, la hackere fortsette utnyttelsen og la brukere være ubeskyttet.

Hvor vanlig er det at Macer blir hacket?

Mens hacking av MacBooks er relativt sjelden, fins det dokumenterte tilfeller av vellykkede angrep. Kjente eksempler omfatter:

I 2022 ble Apple-brukere bedt om å oppdater sine MacBooks (og iPhoner og iPader) umiddelbart for å beskytte seg mot to sikkerhetssårbarheter som lot angripere ta helt kontroll over enhetene deres. Apple hadde mottatt troverdige rapporter om at hackere utnyttet sårbarhetene for å angripe brukere. En av svakhetene påvirket kjernen, det dypeste laget i operativsystemet. Det andre påvirket WebKit, den underliggende teknologien i nettleseren Safari.

I 2021 fant studenten Ryan Pickren en farlig sårbarhet ved MacBooks som han rapporterte til Apple. Sårbarheten lot hackere få kontroll over en Mac-brukers kamera. Apple utbedret problemet i macOS Monterey 12.0.1 og betalte studenten $ 100 000 i belønning.

I 2019 fant datasikkerhetsforskeren Filippo Cavallarin en sårbarhet i Gatekeeper og varslet Apple om den. Uutbedret kunne sårbarheten ha latt skadeprogramvaren gå forbi Gatekeepers sikkerhetsfunksjon. Siden sårbarheten ikke ble utbedret på 90-dager, offentliggjorde Cavallarin informasjonen.

I 2018 kom det nyheter om Meltdown- og Spectre-feilene som utnyttet sårbarheter i Intel- og ARM-prosessorene. Apple bekreftet at alle Mac-systemer og iOS-enheter ble påvirket, selv om ingen kjente utnyttelser påvirket kundene. Apple reduserte risikoen ved å oppdatere operativsystemet sitt og stenge av eksponerte områder.

Typer MacBook-hacking

Eksempler på MacBook-hacking omfatter:

Kryptojacking:

At noen bruker Macens prosessor og RAM til å utvinne kryptovaluta. Dette kan få MacBooken til å gå mye langsommere enn vanlig.

Løsepengevirus:

Løsepengevirus nekter brukeren adgang til programmer eller filer på enheten om ikke brukeren betaler. F.eks. KeRanger, der hackere krypterte filer på Macer og krevde penger for å dechiffrere dem. Heldigvis fant datasikkerhets-forskere KeRanger før det begynte å infisere Macer og ble en alvorlig trussel.

Spionvare:

Dette omfatter hackere som prøver å innhente følsomme data om deg, f.eks. innloggingsinfoen din. De kan bruke tasteloggere til å registrere det du skriver slik at de får informasjonen de trenger for å logge inn på kontiene dine. I ett eksempel stjal spionvaren OSX/OpinionSpy data fra infiserte Macer og solgte dem på det mørke nettet.

Botnet: 

At datamaskinen din blir en fjernkontrollert søppelpostmaskin. For eksempel, det trojansk hest-botnetet OSX.FlashBack infiserte over 600 000 Mac-datamaskiner.

Konseptbevis:

Noen ganger viser ikke trusselen seg i den virkelige verden, men er et konseptbevis basert på et smutthull eller en sårbarhet i Apples kode. For eksempel utviklet Googles Project Zero-team en konseptbevis kjent som BuggyCow, som fikk adgang til deler av macOS på grunn av en feil i minnehåndteringen. Selv om konseptbevis ikke er en alvorlig trussel, kan det utnyttes av kriminelle om Apple ikke utbedrer sårbarheten raskt nok.

Portutnytttelse:

Hacking kommer ikke alltid av skadevare som er lastet inn på Macen. Macer kan hackes via USB- og Thunderbolt-porten – derfor bør du alltid være forsiktig med hva du plugger inn i Macen og ikke la den stå uten tilsyn. For eksempel, i checkm8-utnyttelsen i 2019 kunne Mac-hackere ha fått tilgang til T2-brikken ved å sette i en modifisert USB-C-kabel. På lignende måte, i tilfellet Thunderspy, en angrepsmetode oppdaget i 2020, kunne en alvorlig sårbarhet med Thunderbolt-porten ha gitt hackere adgang til en Mac.

Rootkits:

Rootkits lar hackeren få tilgang til en enhet uten å bli avslørt. 

Et nærbilde av et MacBook-tastatur

Hvordan vite om Macen er hacket

Tegn på en hacket MacBook omfatter:

Går Macen langsomt? Det kan være et tegn på skadevare eller at noen bruker maskinen til å utvinne kryptovaluta eller gå til DDoS-angrep.

Er støyen fra viften høyere enn vanlig? Dette kan være et tegn på skadevare som får systemer til å gå varme og belaste det mekaniske systemet enda mer.

Har du lagt merke til nye verktøylinjer eller tillegg til nettleseren? Ser du tilfeldige tillegg som du ikke installerte, kan det tyde på at Macen har blitt kapret og omdirigerer deg til skadelige tredjeparts-nettsteder.

Ser du flere popup-vinduer enn vanlig? Hyppigere annonser kan være et tegn på annonsevare. Slik skadevare er ikke farlig, men tjener på antall klikk på annonsen.

Er hjemmesiden din endret? Dette kan tyde på systemkapring, vanligvis brukt til å lokke deg til farlige nettsider for å skade operativsystemet ditt enda mer.

Omdirigeres du til andre nettlesere? Dette kan også være et tegn på systemkapring, igjen brukt til å lede deg til farlige nettsteder der informasjonen din kan stjeles og mer skade kan gjøres.

Har du ikke lenger tilgang til personlige filer? Dette kan være forårsaket av en trojansk hest eller løsepengevirus. Mottar du en beskjed om løsepenger eller en advarsel, er du et offer for løsepengevirus – skadelig programvare brukt til utpressing.

Mottar vennene dine søppelpost fra kontiene dine? Om kontaktene dine mottar søppelpost fra din e-post eller dine sosiale medier, kan Macen ha blitt infisert av skadevare som prøver å spre seg selv eller andre skadelige programmer til brukere.

Fungerer ikke passordet ditt lenger? Merker du at passordene eller sikkerhetsspørsmålene dine er endret, tyder det på at Macen har blitt hacket.

Fryser eller krasjer enheten din? Skadevare eller virus kan belaste en datamaskins operativsystem som kan forårsake problemer som frysing eller krasjing.

Mottok du sikkerhetsvarsler uten å skanne Macen? I så fall kan dette indikere skremmevare – en slags skadevare som presser deg til å installere mer skadevare.

Oppfører nettkameraet ditt seg rart? Legger du merke til video- eller lydfiler du ikke laget på datamaskinen? Om nettkamera-lyset står på uten at du skrudde det på, kan det tyde på at nettkameraet har blitt hacket (se under for flere detaljer).

banner

Kan et Mac-kamera hackes?

Ja, et Mac-kamera kan hackes. Et viktig eksempel inntraff i 2020 da en datasikkerhetsforsker fant en macOS-sårbarhet som lot svindlere hacke et offers nettkamera om de klikket på en enkelt skadelig lenke. Selv om sårbarheten er fjernet, er det mulig at datakriminelle kan oppdage nye som er like truende. Tegn på at Mac-kameraet har blitt hacket, omfatter:

Nettkameraets indikatorlys slås på uventet

Hvis Macens nettkameralys er på, er kameraet også det. Om kameraet lyser opp eller blinker på egen hånd, kan det være en feil i program- eller maskinvaren, men det kan også bety at laptopkameraet hackes.

Du oppdager mistenkelige videoer og bilder i nettkameramappen  

Oppdager du videoer eller bilder du ikke har tatt, kan det tyde på at nettkameraet er hacket. Det mest sannsynlige stedet for mistenkelige mediafiler er Photo Booth Library (Fotobiblioteket). Slik sjekker du det:

  • Velg "Go" (Gå) i Finder (Finner)-menyen og klikk "Go to Folder" (Gå til mappe)
  • Angi følgende sti og klikk “Go” (Gå): ~/Pictures/Photo Booth Library/Pictures (Bilder/Fotobibliotek/Bilder)
  • Klikk "Bildebibliotek"-mappen
  • Klikk på mappen "Bildebibliotek" og let etter bilder og videoer du ikke gjenkjenner

Men datakriminelle kan lagre bilder og videoer på tilfeldige mapper på Macen. Så om du ikke finner mistenkelig mediamateriale i Bildebibliotek-mappen, betyr ikke det nødvendigvis at enheten er trygg for hackere.

Plutselige økninger i nettverkstrafikk  

Om nettverkstrafikken øker tilfeldig, kan det bety at noen overfører nettkameraets opptak over Internett. Slik kontrollerer du nettverkstrafikken:

  • Klikk "Hjelpesystemer" i mappen "Programmer"
  • Start aktivitetsmonitoren og klikk fanen "Nettverk"
  • Se etter aktiviteter med mistenkelig høy nettverksbruk

Du mottar en utpressingsmelding

Etter å ha hacket Macens kamera, kan datakriminelle sende deg en utpressings-e-post eller legge en på enheten din. Vanligvis krever de betaling for ikke å vise bilder og videoer. Før du betaler, spør deg selv: "Er kameraet mitt virkelig hacket?" Vent litt før du svarer eller overfører penger. Datakriminelle lurer ofte folk til å tro at de har blitt spionert på selv uten å hacke kameraet deres.

Kan iCloud hackes?

Som Apple-bruker sikkerhetskopierer du nok viktige filer i iCloud. Som de fleste Apple-produkter anses iCloud som svært sikker, men dette betyr ikke at enkeltkonti er immune mot hacking. Til sjuende og sist trenger man bare å finne ut passordet ditt for å få tilgang til iCloud. Hackere kan gjøre dette ved bl.a.:

Phishing-angrep – for eksempel å skape phishingnettsteder som ligner på iCloud.com for å lure brukere til å oppgi informasjon slik at hackerne kan bruke dem.

Skadelige programmer – Apple tar skadevare svært alvorlig og er dyktig til å beskytte App Store. Men som med Googles Play Store slipper skadevare-infiserte apper av og til gjennom og kan brukes til å stjele passordet ditt.

Kompromitterte datamaskiner – Bruker du iCloud-kontoen din på ikke-Apple-enheter, kan du utsette deg for risiko. Skadevare er relativt sjeldent på Apple-enheter, men vanligere på Windows-enheter.

Tasteloggere og trojanervirus for fjerntilgang – Disse kan brukes til å stjele iCloud-passordet når du logger på.

Ukrypterte offentlige wifi-steder – Tilkobling til ukryptert offentlig wifi medfører mulige farer for iCloud-kontoen din. Én risiko er mann-i-midten-angrep der hackere snapper opp passordet etter at du angir det på enheten din, men før det når iCloud-kontoen. En annen risiko er øktkapring der informasjonskapselen som brukes til å holde deg innlogget på iCloud-kontoen din, stjeles. Hackere kan så logge seg inn på kontoen din på en annen enhet med denne informasjonskapselen.

Bruke samme innloggingsinfo for flere konti – Alt som trengs, er at ett av nettstedene involveres i et databrudd og akkreditivene for iCloud-kontoen din er avslørt permanent. Hackere kan også bruke programvare for gjentatte forsøk på å knekke både iCloud-passord og sikkerhetsspørsmål.

Hvordan se om din iCloud har et virus

Avhengig av målet med hackingen kan noen få tilgang til iCloud-kontoen din uten at du vet det. Men det fins tegn du bør se etter, inkludert:

  • Du kan få en e-post fra Apple om at noen har logget seg inn på kontoen din med en ukjent enhet eller at passordet ditt er endret.
  • Passordet fungerer ikke lenger.
  • Kontoinformasjonen din er endret.
  • Du ser kjøp på iTunes eller AppStore du ikke kjenner igjen.
  • Apple-enheten din er låst eller i Tapt-modus.

Er du bekymret for at iClouden din kan ha blitt hacket, bør du:

  • Prøve å logge inn på iCloud-kontoen din. Er ikke dette mulig, prøv å tilbakestille passordet eller låse opp kontoen med sikkerhetsspørsmål.
  • Skift passord umiddelbart om du klarer å logge inn. Det er viktig å velge et sterkt passord.
  • Er et kredittkort tilknyttet iCloud-kontoen, blokker det så snart som mulig for å hindre datakriminelle i å påføre ytterligere kostnader.
  • Kontroller informasjonen tilknyttet kontoen din. Oppdater alt som kan ha blitt endret. Kontroller om sikkerhetsspørsmålene ikke er for enkle å gjette.
  • Om iCloud-kontoen har blitt hacket, kan problemet ha oppstått med den tilknyttede e-postadressen. Kontroller om e-postkontoen har blitt kompromittert og endre passord om nødvendig.
  • Om du ikke alt bruker tofaktorautentifisering (2FA), konfigurer det nå.

Siden iCloud har svært mange bruker, er det ikke overraskende at den er et mål for hackere. Hvor enn folk lagrer verdifull informasjon, ønsker hackere av økonomiske grunner å stjele den.

Hvordan beskytte Macen for hackere

Her er noen tips for å redusere risikoen for en hacket MacBook:

Koble Macen til en router istedenfor et bredbåndmodem

Å koble Macen direkte til et bredbåndmodem betyr at datamaskinen mottar en offentlig IP-adresse fra modemet. Dette gjør den sårbar for tilfeldig skanning via Internett. Det å koble den til en router er et tryggere alternativ fordi routeren bruker nettverksadresse-oversettelse til å tilordne en IP-adresse til Macen. Denne kan kun ses i hjemmenettverket.

Hindre hackere i å bryte seg inn på det trådløse nettverket ved hjelp av kryptering

Krypteringen forkler dine trådløse overføringer som søppeldata, og den kan kun returneres til originalformen med ASCII-nøkkelen du velger. WPA2-kryptering gjør at det trengs mye tid, krefter og datakraft for å finne krypteringsnøkkelen din.

Still Macen din inn slik at den laster ned systemoppdateringer automatisk

Gjør dette slik:

  • Klikk Apple-logoen i øvre venstre hjørne av skjermen og velg "System Preferences" (Systempreferanser).
  • Klikk App Store-panelet i vinduet "System Preferences" (Systempreferanser).
  • Merk av for "Automatically Check for Updates" (Kontroller for oppdateringer automatisk) og "Download Newly Available Updates in the Background" (Last ned nylig tilgjengelige oppdateringer i bakgrunnen).
  • Merk av for "Installer OS X-oppdateringer" for å angi at oppdateringer skal installeres automatisk. Dette sikrer at datamaskinen mottar sikkerhetsoppdateringer så snart de utgis.

Aktiver Macens innebygde brannmur

Åpne menyen "System Preferences" (Systempreferanser) og klikk ikonet "Security & Privacy" (Sikkerhet og personvern) under overskriften "Personal" (Personlig). Velg "Firewall"-fanen (Brannmur) øverst i vinduet og klikk "Start"-knappen for å aktivere brannmuren. Klikk "Advanced"-knappen (Avansert) for å velge programmene og tjenestene du vil la komme gjennom brannmuren.

Bruk en begrenset brukerkonto heller en administrator-konto

Dette hindrer programvaren i å installere seg på datamaskinen automatisk uten din tillatelse siden du må bruke administrator-passordet manuelt når du ønsket å installere programvaren.

Utøv datahygiene ved bruk av Macen

Unngå for eksempel å klikke på lenker i e-poster og les pålitelige anmeldelser før du laster ned ukjent programvare. Når du er på et nettsted som krever sensitiv kontoinformasjon, skriv alltid nettadressen direkte inn i nettleseren eller bruk et bokmerke i nettleseren. Se etter sikre indikatorer, f.eks. et SSL-sertifikat, dvs. nettadressen skal være https, ikke http.

Bruk høykvalitets antivirusprogrammer

Et robust og oppdatert antivirusprogram for Macer beskytter nettlesing, betalinger, chater og data med sikkerhets som sikrer optimal Mac-ytelse. Det sjekker også hvert nettsted du besøker slik at du ikke blir offer for datatrusler som phishingangrep.

Relaterte produkter:

Videre lesning:

MacBook-hacking: Hvordan vite om Macen er hacket

Kan Macer hackes? Det er en feiloppfatning at Macer er immune mot hacking. Lær om MacBook-hacking og hvordan vite om Macen er hacket.
Kaspersky logo

Relaterte artikler