В наше время трудно найти пользователя, который бы не слышал о компании Apple и ее продукции. Креативный подход и нестандартное мышление разработчиков по созданию компьютеров и множества других электронных приспособлений, вывело компанию на высочайший уровень в своей отрасли.

Преимущества операционной системы Mac

Одним из преимуществ устройств Apple можно назвать их операционную систему. Политика создателей и разработчиков направлена на то, что операционная система Mac ОС устанавливается только на компьютеры собственного производства. Ограничив, таким образом, распространение системы, компания Apple смогла добиться высокой надежности и стабильности в работе. Хотя система Mac недешевая и не поддерживает множество программ, которые были разработаны для других ОС, ее преимуществом остается удобный и понятный интерфейс, высокая скорость работы, стойкость системы, бесплатное устройств и надежная защита от вредоносных программ.

Антивирусы для ОС Мас

Отдельного внимания заслуживает безопасность работы на Мас ОС. Многие пользователи считают, что устройства Apple неуязвимы для вирусов. Конечно же, это не так. Такое мнение бытует, потому что вирусы для Мас можно пересчитать по пальцам. Частично это связано с невысокой распространенностью компьютеров фирмы Apple. В мировой доле их количество составляет не более 7 процентов, что делает Мас ОС непривлекательной для разработчиков вредоносного программного обеспечения, что делает не обязательным покупку программ защиты. Однако, установить такой антивирус как AVZ бесплатно целесообразно в ряде случаев:

• Необходимость держать включенным Java в браузере. В данном случае антивирусное ПО выступит надежным барьером для проникновения вредоносных программ через уязвимости самой Java
• Использование Мас в потенциально опасной среде. Например, совмещенная Мас-РС сеть, поскольку в ней происходит обмен данными между различными устройствами, где Мас может стать переносчиком вирусов для РС
• Неопытность пользователя при анализе загружаемых файлов в контексте их безопасности
• Паранойя пользователя, считающего, что без антивируса на его компьютера попадут все вирусы интернета

Но, все же не стоит забывать, что ни один антивирус не дает стопроцентной защиты и главной причиной безопасности работы Мас является надежная внутренняя архитектура операционной системы.

(Mat Honan), а также разных параноидальных статей о безопасности Mac, я решил описать, как лично я берегу свой Maс, iPhone и iPad от внешних рисков. С момента выхода первой версии этого материала прошло уже больше 6 месяцев. Некоторые вещи изменились, поэтому я решил его обновить и переопубликовать.

Начну с того, что на моей технике нет планов государственного переворота или чертежей подводных лодок, поэтому рекомендации Пацая , вроде «пароль на доступ в iPhone должен быть обязательно установлен сложный, не 4-значный цифровой, а произвольный», я считаю сильным перегибанием палки.

Нарушение баланса между безопасностью и удобством не вызывает ничего, кроме раздражения и желания выключить все это к чёртовой бабушке. Поэтому при настройке своей системы я старался соблюдать чувство меры.

Что защищаем

Основная информация, которую мне надо обезопасить, связана с электронными кошельками, правами доступа к серверам и т.п. Грубо говоря, тут все сводится к защите базы данных , где это добро и хранится. Дальше идут пользовательские данные, вроде фотографий, музыки и прочей личной информации. Если вы копили все это не один год, то ценность таких данных, особенно фотографий, постоянно растёт.

Потерять информацию на Mac можно как из-за физического вмешательства (пожар, кража), так и от атаки извне. Поэтому защиту будем ставить с обеих сторон.

Не лишним будет обезопасить себя от потери iPhone или iPad, так они могут стать причиной серьёзной утечки данных. При использовании стандартных настроек любой может получить доступ к вашей почте или папке Dropbox.

Безопасность Mac

Сознательные пользователи большинство этих рекомендаций уже используют, но все же повторюсь на своём примере:

• Установите пароль к вашей Учётной записи, а Гостевую - отключите. Последнее действие даёт очевидную выгоду - никто не сможет воспользоваться вашим Mac ни при каких условиях. Но есть и минусы - при краже его нельзя будет отследить функцией поиска iCloud.

Отключить гостевой вход можно в разделе Системные настройки → Пользователи и группы .

Здесь же можно задать пароль администратора.

• Пароль нужно вводить каждый раз после выхода из режима сна или заставки, а также при каждом включении. После определённого времени даже сложные пароли вы начнёте вводить на автомате, так что никаких неудобств это не приносит.

Периодичность запрашивания пароля настраивается в Системных настройках → Безопасность .

• Включите FileVault для шифрования данных на диске, и без пароля администратора злоумышленники будут расшифровывать ваш диск не один год.

Включить шифрование FileVault можно в соответствующей вкладке раздела Безопасность.

• Включите Брандмауэр и Невидимый режим. Это создаст дополнительный барьер для атак из сети.

Обязательно активируйте Брандмауэр.

Все просто, достаточно эффективно и без заморочек. Единственное, что вам теперь придётся делать - вводить пароль при входе в систему. Если хотите ещё больше надёжности, то можно лишить основной аккаунт прав Администратора, но это уже скажется на удобстве.

Безопасность iPhone и iPad

Основная проблема при потере телефона заключается в том, что нашедший получает доступ к почтовым ящикам и содержимому Dropbox (куда любит бэкапиться 1Password). Поэтому первое что нужно сделать при настройке iPhone - поставить пароль на его разблокировку.

Отключить гостевой вход можно в разделе Системные настройки → Пользователи и группы
Чем темнее точка, тем чаще люди используют этот PIN
Если резюмировать это исследование, мы получим следующие рекомендации:

• Избегайте возрастающих последовательностей;
• Избегайте любых дат вроде ДДММ, ДДММ, ММГГ и т.п. (2311, 1123, 1984, 0683…);
• Избегайте клавиатурных паттернов (1245, 2580, 3698…);
• Избегайте цифровых паттернов (8585, 6969, 4567…);
• И никогда не используйте один из этих кодов:

0000, 0101–0103, 0110, 0111, 0123, 0202, 0303, 0404, 0505, 0606, 0707, 0808, 0909, 1010, 1101–1103, 1110–1112, 1123, 1201–1203, 1210–1212, 1234, 1956–2015, 2222, 2229, 2580, 3333, 4444, 5252, 5683, 6666, 7465, 7667.

Ну а теперь вернёмся к iPhone и тому, что на нем надо настроить:

• установите пароль на телефон;
• выберите автоблокировку через 1–2 минуты;
• включите удаление данных после 10 неправильных попыток ввода пароля;
• настройте iCloud для резервного копирования важных данных (адресная книга).

Все эти действия предотвратят доступ злоумышленника к вашим приложениям.

Резервное копирование

Правильное резервное копирование сведёт к нулю полную потерю данных. Я использую трёхуровневые бэкапы. Разумеется, здесь все крутится вокруг . Это значит, что резервное копирование может автоматически происходить дома на Time Capsule (или любой внешний диск), а также на дополнительный диск на работе.

Вероятность одновременно профукать оба диска и компьютера куда меньше. Но если и это произойдёт, то в хозяйстве пригодится USB-стик с базой 1Password и важными файлами, который можно спрятать в банковской ячейке. Обновлять его содержимое нужно только при плановой смене основных паролей. На практике это происходит не чаще двух раз в год, поэтому неудобств метод не доставляет, а вот пользы от такой палочки-выручалочки может быть масса.

Разумеется, диск с резервными копиями Time Machine и USB-стик должны быть зашифрованы. Сделать это можно при помощи Дисковой утилиты.

Защита от внешних угроз

Самый распространённый сценарий - кто-то получит доступ к вашему почтовому ящику и восстановит на него пароли от других служб. Нет никакого смысла говорить о сложности паролей, лучше поговорить о самой идеологии работы с почтой.

История показывает, почта на @me.com неоднократно компрометировала себя. Поэтому регистрировать на неё домены с хостингом и другой важной информацией будет только сумасшедший. Вот отличный пример, как был взломан MacPages.me именно через эту почту.

Для важных данных нужно завести отдельный имейл известный лишь вам. Кстати, вот тут можно забить на Gmail и обратиться к помощи других сервисов. Например, бесплатного аккаунта в Lavabit для этих целей будет более чем достаточно (на момент написания статьи они временно приостановили регистрации).

На этот же почтовый ящик можно завязать восстановления паролей со всех других почтовых адресов и служб. А вот чего делать не надо, так это подключать такую почту на iPhone или iPad.

После создания такого email’a и перевода ключевых сервисов на него не забудьте поискать пароли в вашем старом почтовом ящике. Вы удивитесь, сколько «утечек» там можно найти.

Таким образом, взлом любого из ваших публичных ящиков не позволит злоумышленнику восстановить пароли к домену, хостингу, Twitter, Facebook, а также другим почтовым аккаунтам и прочему добру.

Ну, а если вы остановили свой выбор на Gmail, то уменьшить вероятность самого взлома поможет двухуровневая авторизация (когда помимо пароля нужно ввести код подтверждения, пришедший на телефон).

Последний штрих - одноразовые пароли в Gmail для авторизации приложений. При включении этой функции для каждого приложения, работающего с сервисами Google, можно сделать одноразовый пароль.

Он особенно полезен для iPhone или iPad. При потере устройства вам только придётся зайти в аккаунт и «отключить» от почты нужные программы (устройства). Интересующиеся могут почитать заметку Как работают одноразовые пароли? на хабре.

Теперь по пунктам:

• Используйте раздельные имейлы: личный, рабочий, для треш-регистраций и суперсекретный;
• Настройте двухуровневую авторизацию везде, где это можно;
• Восстановление важных паролей, в том числе и пароли от публичных почтовых ящиков, завяжите на секретный имейл;
• Все внешние почтовые программы должны работать на одноразовых паролях.

Система достаточно эффективна, так как взлом любого из публичных ящиков не несёт никаких серьёзных последствий, да и сам этот процесс без физического доступа к телефону невозможен. Потеря же самого телефона также не проблема - за пару минут можно отключить его от почты или вообще очистить. Доступ к аккаунтам можно выполнить, используя один из секретных одноразовых паролей.

Единственная заморочка - эти самые одноразовые пароли, которые надо генерировать при подключении каждой новой программы, работающей с почтой. Но делать это нужно лишь один раз (для текущей сессии).

В итоге

Мне кажется, что задача защитить данные при минимальном задалбывании пользователя выполнена. Во всяком случае, это работает для меня. Тылы прикрыты, в голове не надо держать кучу сложных паролей, а пользовательские данные практически невозможно уничтожить. При любом сценарии можно развернуть систему до первоначального состояния, а пароли восстановить.

Вредоносный код и исполнять его.

Mac.BackDoor.Siggen.20 попадает на устройства через сайты, принадлежащие его разработчикам. Один такой ресурс оформлен как сайт-визитка с портфолио несуществующего человека, а второй замаскирован под страницу с приложением WhatsApp .

При посещении этих ресурсов встроенный код определяет операционную систему пользователя и в зависимости от нее загружает бэкдор или троянца. Если посетитель использует macOS, его устройство заражается Mac.BackDoor.Siggen.20, а на устройства с ОС Windows загружается BackDoor.Wirenet.517 (NetWire). Последнее является давно известным RAT-троянцем, с помощью которого хакеры могут удаленно управлять компьютером жертвы, включая использование камеры и микрофона на устройстве. Кроме того, распространяемый RAT-троянец имеет действительную цифровую подпись .

По данным Dr.Web, сайт, распространяющий Mac.BackDoor.Siggen.20 под видом приложения WhatsApp, открывали около 300 посетителей с уникальными адресами. Вредоносный ресурс работает с 24.03.2019 и пока не использовался хакерами в масштабных кампаниях. Тем не менее специалисты «Доктор Веб» рекомендуют проявлять осторожность и вовремя обновлять антивирус . На май 2019 года все компоненты Mac.BackDoor.Siggen.20 успешно детектируются только продуктами Dr.Web.

2018

Закрыта уязвимость в прошивке персональных компьютеров

2017: Вирус FruitFly

В январе 2017 года антивирусная компания Malwarebytes обнаружила вирус для компьютеров Mac, что большая редкость - продукция Apple считается гораздо более защищенной, чем Windows или Android . Вирус нашли на четырех компьютерах в биомедицинских исследовательских центрах. Исследователи отмечали, что в коде вируса (его назвали FruitFly - «плодовая мушка») содержатся отсылки к старым версиям операционной системы OS X и библиотекам, не обновлявшимся с конца 90-х. Можно предположить, что вредоносная программа существовала как минимум с 2014 года - и ее никто не замечал .

В отчете Malwarebytes говорилось, что одноименный антивирус теперь умеет находить вирус, а Apple выпустила обновление для защиты от его дальнейшего распространения. Но через несколько месяцев бывший хакер Агентства национальной безопасности Патрик Уордл наткнулся на еще один экземпляр такого вируса. FruitFly 2, по его словам, не определялся ни одним антивирусом, мог быть создан еще раньше - порядка пяти или даже десяти лет назад - и успел заразить как минимум несколько сотен компьютеров, в том числе принадлежащих частным лицам.

Судя по всему, главное предназначение вируса - шпионить за действиями пользователей. Он может «подглядывать» через вебкамеру, делать скриншоты экрана, регистрировать нажатия на кнопки клавиатуры. Программа также умеет перехватывать управление курсором мыши и клавиатурой и предупреждать хакеров, когда владелец компьютера возвращается к работе.

В вирусе была заложена возможность отправлять данные своим создателям. При этом в коде было прописано несколько альтернативных доменных имен на случай, если адрес основного сервера окажется недоступен. Уордл обнаружил, что запасные домены были свободны, зарегистрировал их и запустил вирус на виртуальной машине.

После этого произошло то, чего исследователь не ожидал: к зарегистрированным им доменам подключились около 400 компьютеров, зараженных вирусом. Уордл мог собрать информацию с этих компьютеров или перехватить их управление, но вместо этого он обратился в ФБР . Ведомство ведет расследование, но никаких деталей не раскрывает. Apple также не комментирует информацию о вирусе.

Исследователи не смогли найти следов создателей FruitFly и не понимают, кому он мог быть выгоден. Он недостаточно сложный, чтобы заподозрить подконтрольных властям хакеров; он не пытается красть пароли и данные кредитных карт пользователей, чтобы быть интересным для преступников. Как вирус оказывается на компьютерах жертв, тоже неизвестно.

2015: Вирус-буткит Thunderstrike

В начале 2015 года появился новый вирус-буткит Thunderstrike. Он вживлялся в систему BIOS и захватывал под свой контроль весь компьютер. Даже если пользователь удалял ОС, вирус при этом оставался нетронутым. Лечения от вируса нет до сих пор. Поэтому, лучше защитить свой компьютер заранее.

Далее разработчики выпустили модифицированную версию вируса Thunderstrike 2. Этот вирус распространялся любым способом, в том числе через почту интернет или Bluetooth . Лечению компьютер не подлежит. Единственный способ избавления от вируса перепрограммирование чипа.

2014: OS X Yosemite следит за пользователями

22 октября 2014 года стало известно о передаче новой операционной системой Apple OS X 10.10 Yosemite в Apple поисковых запросов, которые пользователь вводит в функции Spotlight, вместе с информацией о его текущем местоположении.

В Apple уверяют, что результаты поиска на локальном диске Mac, выдаваемые функцией Spotlight, в Apple не отправляются, а также что Microsoft не хранит данные, получаемые от Apple . Компании утверждает о шифровании всех запросов, а уникальный идентификатор, к которому они крепятся, обновляется каждые 15 минут.

Возможность отключить отправку данных имеется - необходимо перейти в настройки Spotlight в «Системных настройках» OS X и снять отметки с пунктов «Предложения Spotlight» и «Поиск в интернете с помощью Bing». Если пользователь не желает отправки данных о его местоположении, необходимо из панели «Конфиденциальность» в «Системных настройках» и в разделе «Службы геолокации» снять отметку с пункта «Предложения Spotlight».

Тем не менее Apple продолжит определять приблизительное местоположение с помощью IP-адреса.

Поисковыми запросами и подсказками с Apple делится браузер Safari , игнорируя параметры «Системных настроек». Для отключения отправки в настройках браузера, на вкладке «Поиск» требуется убрать отметку с пункта «Предложения Spotlight».

2012: Вирус BackDoor Flashback заразил более 650 тысяч Mac

В 2012 году появился вирус, который заразил более 650 тысяч Mac. Это самая крупная атака на «яблочную» продукцию. Вирус BackDoor Flashback проникал через уязвимость в Java , через которую хакеры создавали ботнеты .

2011

Вирус BlackHole RAT

В 2011 году появился вирус BlackHole RAT, позволявший удалённо управлять компьютером Mac. Пользователи начали задумываться, как защититься от данного вредоноса и хакеры начали им подсказывать, предлагая скачать программу Mac Defender, которая на самом деле похищала крединые данные пользователя.

Обновление Mac OS X отключает компьютеры

14 октября 2011 года масштабное обновление безопасности, выпущенное Apple, устраняет более 70 уязвимостей операционной системы Mac, но его установка может привести к отказу загрузки компьютера, сообщают эксперты.

Вместе с новой версией своей новой ОС, Apple выпустила большое обновление безопасности для ОС Mac OS X , однако, согласно некоторым сообщениям, установка патчей может привести компьютер в неработоспособное состояние – он перестает загружаться, сообщает издание InfoWorld со ссылкой на достоверные источники.

Это обновление устраняет более 70 уязвимостей в основных компонентах операционной системы для компьютеров Mac, а также продуктах сторонних производителей, идущих в комплекте. Многим из слабых мест присвоен высочайший рейтинг опасности: они могут допустить выполнение любого вредоносного кода в результате направленной атаки с применением удаленного доступа.

Одновременно с этим обновлением Apple осуществила согласование настроек системы, обеспечивающих важный функционал безопасности, с множеством сторонних программных пакетов, таких как Apache HTTPD, BIND, PHP, Tomcat, Mailmain, Python или libpng.

Центральное приложение в экосистеме Apple - QuickTime, в этом выпуске также подверглось обновлению с целью устранения 11 разнообразных уязвимостей. Тем не менее, некоторые из них имеют значение лишь для операционной системы X Snow Leopard.

Несмотря на все преимущества, включенные в обновление, пользователям необходимо тщательно взвесить - следует ли его устанавливать. Поскольку, по некоторым данным, его установка может привести к серьезным проблемам.

Исследователь в области безопасности систем Драгос Руию (Dragos Ruiu) в четверг предупредил в твиттере, что обновление системы безопасности операционной системы Apple при загрузке создает критическую ошибку в ядре MacBook. Позже он подтвердил, что и другие пользователи сталкиваются с подобными проблемами, особенно в системах Lion/Snow в конфигурации с двойной загрузкой. «Если у вас два или более раздела ОС на MBP , они разрушатся», - отметил эксперт.

Между тем, старший технический консультант компании Sophos Грэм Клули (Graham Cluley) сообщил об ошибках установки недавно выпущенной Apple мобильной операционной системы iOS 5. Он не подтвердил наличие проблем с загрузкой ОС Mac, но посоветовал пользователям отложить обновление, если, по их мнению, в результате установки могут возникнуть сложности. «Я советую связаться с технической поддержкой Apple и узнать, имеется ли у них решение проблемы. Если есть подозрения, что это может затронуть пользователя, может быть, стоит повременить с установкой обновления безопасности, пока Apple не сообщит об устранении ошибок», - сказал Клули.

Новая ОС Mac X v10.7.2 Lion содержит большинство патчей Security Update 2011-006 и имеются сведения, что она также создает трудности в установке. На форумах технической поддержки Apple начали появляться записи пользователей о том, что «После обновления до 10.7.2 Lion, система теперь зависает при загрузке» или «Mac вынудил меня перезагрузиться после обновления до 10.7.2».

Один из пользователей предполагает, что сброс (reset) PRAM (параметрическое оперативное запоминающее устройство) после обновления может разрешить эту проблему. Apple не комментирует ситуацию.

2007: Вирус BadBunny и RSPlug-A

В 2007 году на дисплее Mac , Linux и Windows начала появляться пошлая фотография мужчины, переодетого в костюм кролика и девушки. Фотографию не прилагаем, можете найти её сами через любой поисковик. Этот вирус получил название BadBunny.

В этом же году появился первый вирус мошенник RSPlug-A. Принцип его работы был таков - пользователь скачивал плагин, якобы для просмотра видео, на сайте «для взрослых». В дальнейшем вредоносный код менял настройки DNS и перенаправлял его на

1995-1996: Вирусы Concept, Laroux, AutoStart 9805 и Sevendust 666

В 1996 году в Гонконге был обнаружен вирус AutoStart 9805. Это был первый полноценный червь, который распространялся через CD-ROM. Он изменял названия файлов и всячески проявлял свою активность. Также он копировал себя во все разделы жёсткого диска.

В 1995-1996 годах появились два вируса с названиями Concept и Laroux. Не смотря на то, что они не приносили особого вреда, по аналогии с ними были созданы тысячи вирусов, которые заражали файлы MS Office.

Также в 1996 году появился один из первых вирусов, который сильно потрепал нервы пользователей Mac Sevendust 666. Вирус полностью уничтожал все файлы на жестком диске, оставляя в папке Extensions файл под названием «666».

1988: Вирус HyperAvenger

В 1988 году впервые дал о себе знать вирус, получивший название HyperAvenger. Этот червь выводил на экраны пользователей информацию про кандидата в президенты Майкла Дукаскиса. Второе появление вируса было замечено в Бельгии и Голландии в 1991 году. Тогда на компьютерах, где по умолчанию был установлен немецкий язык, выходило сообщение `Hey,what are you doing? Don’t panic`, а из колонок раздавался немецкая народная музыка.

1982: Вирус ElkCloner и nVIR

В 1982 году появился вирус , который называется ElkCloner. Создал его 15-летний школьник, а потом распространил на компьютеры Apple

— каждый пользователь OS X должен уделить немного внимания безопасности системы, тем более что всякая нечесть в основном лезет через Flash и Java. Перед вами небольшая инструкция по защите вашего Mac от вирусов .

1) Отключить Java

Компания Apple уже выпустила несколько обновлений для усиления безопасности Java, но вы можете пойти дальше и полностью отключить Java на Mac. Для этого зайдите в Safari, откройте меню Настроек, далее перейдите во вкладку Безопасность и снимите галочку с опции «Включить Java».

Также можно отключить Java во всей системе OS X. Для этого откройте папку «Программы», перейдите в папку «Утилиты» и запустите программу «Настройки Java». Здесь на вкладке «Основные» проверяем что сняты галочки со всех пунктов.

2) Постоянно обновлять приложения и программное обеспечение OS X

Apple, регулярно выпускает обновления для системы безопасности и многих сторонних приложений, поэтому слежение за обновлениями и их загрузка является одной из наилучших профилактических мер против попадания вирусов.

3) Отключить или удалить Adobe Acrobat Reader

В Adobe Acrobat Reader недавно было несколько нарушений безопасности, поэтому вам будет безопаснее без него в веб-браузере.

4) Установить антивирусную программу

Наиболее эффективный и при этом бесплатный способ борьбы с вирусами и вредоносными приложениями, это антивирус Sophos.

5) Отключить Adobe Flash / блокировать флэш-плагин

На многих сайтах используется флэш для видео и игр, поэтому мы рекомендуем не удалять его полностью, а блокировать в вашем браузере. Таким образом флэш-плеер не будет работать до тех пор, пока вы его сознательно не вызовете.

С это задачей прекрасно справляется плагин .

6) Отключить автоматическое открытие файла после загрузки

Многие браузеру по умолчанию открывают сразу же загруженные файлы. В целях безопасности лучше отключить эту функцию в настройках браузера.

Открываем Настройки Safari и во вкладке «Основные» и снимаем галочку с пункта «Окрыть безопасные файлы после загрузки».

7) Дважды проверить, включено ли автоматическое определение вирусов

OS X автоматически загружает и сохраняет список вредоносных программ, который используется для борьбы с вирусами и предотвращения их атак. Несмотря на то, что эта функция стоит по умолчанию, ее стоит все же проверить в настройках.
Заходим в Системные настройки в меню «Защита и безопасность» и проверяем стоит ли галочка напротив «Автоматически обновлять список сохраненных загрузок».

8) Не устанавливать программы, запуск которых вы не запрашивали

Если вдруг всплывает окно с запросом на установку , которого вы не знаете, не давайте разрешения.

Для обеспечения повышенной безопасности в macOS используются передовые технологии, которые непрерывно выполняют проверку, шифрование и обновление вашего Mac. А теперь, когда вы можете бесплатно обновиться до macOS Mojave, защитить Mac стало ещё проще. *

Оборудование и программное обеспечение в ещё большей безопасности.

Процессор Apple T2.
Новое поколение безопасности.

Процессор Apple T2, которым оснащается iMac Pro и MacBook Pro с Touch Bar (модель 2018 года), обеспечивает дополнительную защиту Mac. Модуль Secure Enclave, встроенный в процессор Apple T2, отвечает за Touch ID, безопасную загрузку и хранение зашифрованных данных. С датчиком Touch ID можно использовать свой отпечаток пальца вместо пароля и оплачивать покупки с помощью Apple Pay. Безопасная загрузка позволяет убедиться, что компьютер работает под управлением официальной операционной системы Apple. А процессор Apple T2 автоматически шифрует сведения, хранящиеся на встроенном накопителе.

С каждым обновлением защита вашего Mac ещё надёжнее.

Лучший способ обеспечить защиту Mac - работать с последней версией программного обеспечения. macOS оповестит вас о наличии обновлений. Одним нажатием подтвердите своё согласие на установку обновлений - и они загрузятся автоматически. macOS проверяет наличие обновлений ежедневно, чтобы вы могли вовремя установить новейшую и самую безопасную версию macOS.

FileVault 2 шифрует ваши данные.

Шифрование FileVault 2 обеспечит защиту данных, даже если ваш Mac попадёт в чужие руки. FileVault 2 шифрует весь жёсткий диск Mac, используя стандарт XTS-AES 128 для обеспечения безопасности данных. А на компьютерах Mac с процессором Apple T2 ключи для FileVault 2 создаёт модуль Secure Enclave - и он же отвечает за их безопасность. Хотите начать с чистого листа или передать свой Mac другому пользователю? FileVault 2 позволяет легко удалить с Mac все данные. Функция мгновенного стирания удаляет ключи шифрования, блокируя доступ к вашим данным. После чего полностью удаляет данные с диска.

Безопасность
во время работы.

Огромную роль в обеспечении безопасности вашего Mac играют сложнейшие процессы защиты, встроенные в macOS. Такие технологии, как функция отключения выполнения (XD), Address Space Layout Randomization (ASLR) и Kernel ASLR снижают риск того, что вредоносное ПО будет запущено и повредит компьютер, вмешавшись в работу памяти или приложений. Функция защиты целостности системы (SIP) гарантирует, что вредоносное ПО не сможет изменить ключевые системные файлы и настройки даже при проникновении в систему с правами суперпользователя. В macOS Mojave разработчикам доступна среда выполнения Enhanced Runtime - она позволяет встраивать в сторонние приложения средства защиты, работающие во время выполнения. А безопасная загрузка на Mac с процессором Apple T2 позволяет убедиться, что компьютер работает под управлением официальной операционной системы Apple.

Ваш Mac всегда начеку.

Безобидные на вид файлы, загружаемые из интернета, могут содержать вредоносное ПО. Именно поэтому файлы, которые вы загружаете через Safari, Почту и Сообщения, проверяются на предмет наличия в них приложений. Если приложения есть, macOS предупреждает об этом. И ещё раз предостерегает при первом открытии файла. Вы сами решаете, открывать приложение или нет. Если в файле обнаружено вредоносное ПО, macOS предлагает переместить его в Корзину.

macOS и iCloud помогут найти потерянный Mac.

С macOS и iCloud данные будут в безопасности, даже если вы где-то забудете свой Mac. Зайдите на страницу iCloud.com с другого компьютера или используйте функцию «Найти iPhone» на iPhone, iPad или iPod touch, чтобы увидеть свой Mac на карте. Если Mac отключён от интернета на момент поиска, вы можете запросить iCloud прислать вам электронное письмо, как только он подключится к Wi-Fi. Вы также можете вывести на экран сообщение, чтобы человек, нашедший ваш Mac, знал, как его вернуть. Пока Mac не окажется в надёжных руках, вы можете удалённо задать пароль блокировки, приостановить работу Apple Pay или даже стереть личные данные и вернуть Mac к заводским настройкам.

Более безопасный запуск приложений.

Безопасные приложения - в Mac App Store.

Специалисты Apple тщательно проверяют каждое приложение, прежде чем разместить его в магазине. И сразу же удаляют, если в работе приложения возникают неполадки. Все приложения из App Store работают в «песочнице» - это помогает защитить ваш Mac и данные от действий злоумышленников.

Песочница помогает изолировать вредоносные коды.

Технология «песочницы» в macOS позволяет гарантировать, что приложения выполняют только те операции, для которых они предназначены. Суть технологии в том, что приложения изолируются от ваших данных, критически важных компонентов системы вашего Mac и других приложений. Если приложение повреждено вредоносным ПО, «песочница» автоматически блокирует его, чтобы обеспечить безопасность информации и компьютера. macOS помещает в «песочницу» такие приложения, как Safari, Почта, Сообщения, FaceTime, Календарь, Контакты, Фото, Заметки, Напоминания, Photo Booth, Быстрый просмотр, Game Center, Словарь, Шрифты и Mac App Store.

С Gatekeeper скачивать приложения из интернета безопаснее.

Gatekeeper помогает вам контролировать всё, что устанавливается на ваш Mac. Эта функция разрешает открывать приложения, загруженные из Mac App Store, а также из источников, получивших уникальный идентификатор Developer ID от Apple. Developer ID позволяет Gatekeeper блокировать приложения, созданные разработчиками вредоносного ПО, и проверять, не были ли приложения умышленно изменены. В macOS Mojave разработчики могут отправлять свои приложения в Apple для проверки на предмет безопасности. Теперь, когда вы впервые запускаете сторонние приложения, появляется упрощённое диалоговое окно.

Контролируйте доступ приложений к вашим данным.

В macOS вы сами решаете, какие приложения имеют доступ к вашему календарю, контактам, фотографиям, геопозиции, напоминаниям и конфиденциальным системным сведениям, например к переписке в Сообщениях, базам данных Почты или данным Safari, а также к микрофону и камере.

Safari желает вам безопасного интернета.

Сложные пароли упрощают жизнь.

Длинные и сложные пароли надёжнее всего. Но придумать их не так-то просто. Safari автоматически генерирует сложные пароли, сохраняет их и подставляет на всех ваших устройствах Apple. В настройках Safari вы можете найти и поменять все пароли, использованные неоднократно.

Apple рекомендует использовать двухфакторную аутентификацию для ещё более надёжной защиты вашего Apple ID. Учётная запись, защищённая двухфакторной аутентификацией, доступна только вам и только с разрешённых вами устройств, например с вашего iPhone, iPad или Mac. Поэтому, если вы впервые входите в учётную запись на новом устройстве со своим Apple ID, вам потребуется ввести данные в два этапа: пароль и шестизначный код подтверждения, автоматически появляющийся на устройствах, которым вы доверяете.

Связка ключей iCloud надёжно хранит пароли - от буквы до точки.

Вам не придётся запоминать сложные пароли. Связка ключей iCloud хранит имена пользователя и надёжные уникальные пароли, синхронизируя их на выбранных вами устройствах - Mac, iPhone, iPad и iPod touch. Когда вы заходите на сайт, Связка ключей iCloud вводит ваши логин и пароль для доступа к учётным записям. И даже может внести данные кредитной карты при совершении покупок онлайн. А 256-разрядное шифрование
AES обеспечивает полную безопасность данных.

Технология защиты от фишинга выявляет подменённые веб‑сайты.

Фишинг - форма мошенничества, при которой злоумышленники пытаются получить конфиденциальную информацию (например, имена пользователей, пароли, данные кредитных карт) с помощью поддельных веб-сайтов, имитирующих сайты банков, социальных сетей и т.д. Технология защиты от фишинга в Safari предупреждает подобное мошенничество, выявляя подменённые веб-сайты. При посещении подозрительного сайта Safari выводит на экран предупреждение и не допускает загрузку страницы.