MacBooks og hacking

Kan man hacke en Mac?

Man hører ofte, at Mac’s ikke kan hackes, men det er desværre ikke sandt. Selvom Mac’s måske ikke kompromitteres lige så ofte som Windows-PC’er, findes der mange eksempler på, at hackere går efter Mac’s og bruger alt fra falske programmer til udnyttelse af sårbarheder. Sandheden er, at Mac’er kan hackes, og de er ikke immune over for malwares.

En af de primære grunde til, at Windows-PC’er er mere udsatte end MacBooks, er deres markedsandel. I 2022, sad Windows på en global markedsandel på 76 % af operativsystemerne til desktopmarkedet – sammenlignet med ca. 15 % til macOS. Cybersvindlerne går primært efter penge. Derfor fokuserer de typisk deres indsats der, hvor der er størst mulighed for økonomisk gevinst. Det gør Windows-brugerne til mere lukrative mål – men betyder ikke, at Mac-brugere aldrig er i fare.

Derfor har Apple gjort en stor indsats for at gøre det svært for hackerne at nå ind til Macs. Sikkerhedsfunktionerne i macOS omfatter:

Gatekeepere, som sørger for, at det kun er software fra pålidelige kilder, som må køre på din Mac. Hvis du forsøger at køre eller installere software, som ikke kommer fra App Store, vil Gatekeeperen tjekke det og spørge, om du vil fortsætte eller ej.
Secure Enclave-funktionerne, som findes i M1- og M2-serien samt T1- og T2-chippen, bruger fx kryptering og sikker opstart.
Apples integrerede antivirus XProtect, opdager og hindrer malwares i at køre.

Tilsammen, skaber disse sikkerhedsfunktioner store udfordringer for Mac-hackerne. Men trods disse sikkerhedsforanstaltninger, finder hackerne nogle gange sikkerhedssårbarheder, der kan bruges til at udnytte Mac’s med. Sårbarhederne kaldes fx bagdøre eller Zero days-sårbarheder. Når sikkerhedseksperterne finder dem – eller white hat hackerne gør – informerer de typisk Apple om det, så de kan lukke sårbarheden, før den udnyttes.

Selvom Apple normalt reagerer hurtigt på sårbarhederne, kender man tilfælde, hvor Apple er blevet kritiseret for at være for langsom. Det har givet angriberne mulighed for at fortsætte med at udnytte disse sårbarheder og efterladt brugerne helt ubeskyttede.

Hvor almindeligt er det, at Mac’s bliver hacket?

Selvom MacBook-hacking er relativt sjældent, kender man flere veldokumenterede tilfælde, hvor angrebene er lykkedes. De meste kende eksempler er fx:

I 2022, rådede man Apples brugere til at opdatere deres MacBooks (og iPhones og iPads) omgående for at beskytte sig mod to sikkerhedssårbarheder, der gjorde det muligt for angriberne at overtage deres enheder fuldstændigt! Apple havde fået troværdige rapporter, som fortalte, at hackerne misbrugte sårbarhederne til at angribe brugerne med. En af softwarens svagheder ramte kernen, som er det dybeste lag i operativsystemet. En anden påvirkede WebKit’et, som er den underliggende teknologi i Safaris browser.

I 2021 fandt eleven, Ryan Pickren, en farlig sårbarhed på MacBooks, som han indberettede til Apple. Sårbarheden betød at hackerne kunne få kontrol over Mac-brugernes kameraer. Apple løste problemet med macOS Monterey 12.0.1 og gav den studerende en belønning på $100.000.

I 2019, fandt en cybersikkerhedsforskeren Filippo Cavallarin en Gatekeeper-sårbarhed, som han fortalte Apple om. Hvis den ikke blev løst, kunne sårbarheden give malwares mulighed for at tilsidesætte Gatekeeperens sikkerhedsfunktion. Og da sårbarheden ikke blev rettet inden for 90 dage, offentliggjorde Cavallarin oplysningerne.

2018 bragte rapporter om Meltdown- og Spectre-fejl, der udnyttede sårbarheder i Intel- og ARM-processorerne. Apple bekræftede, at alle Mac-systemer og iOS-enheder var berørt, selvom ingen kendte udnyttelser ramte kunderne. Apple mindskede risikoen ved at opdatere operativsystemet og lukke de områder af, som var udsat.

Typer af MacBook-hacking

MacBook-hacking kan fx være:

Cryptojacking:

Her bruger svindlerne din Macs processor og RAM til at udvinde kryptovaluta med. Det får din MacBook til at køre betydeligt langsommere end normalt.

Ransomware:

Ransomware nægter brugeren adgang til programmer eller filer på enheden – medmindre han betaler. Det gælder fx KeRanger, hvor hackerne krypterede Mac’ens filer og krævede penge for at dekryptere dem. Heldigvis fandt cybersikkerhedsforskerne KeRanger, før den begyndte at inficere Macs og blev en alvorlig trussel.

Spyware:

Det involverer hackere, der forsøger at indsamle følsomme data om dig, som fx dine loginoplysninger. De bruger fx tasteloggere, som registrerer det, du skriver, så de får fat i de oplysninger, der lader dem logge ind på dine konti. For eksempel, stjal OSX/OpinionSpy-spywaren data fra inficerede Mac’s og solgte dem på det mørke web.

Botnet:

Det er, når din computer forvandles til en fjernbetjent spammaskine. For eksempel, så inficeret den trojanske hests botnet OSX.FlashBack over 600.000 Mac’s.

Proof-of-concept:

Nogle gange viser truslen sig ikke i den virkelige verden, men er et proof-of-concept, som er baseret på et smuthul eller en sårbarhed i Apples kode. For eksempel, designede Googles Project Zero-team et proof-of-concept, der blev kalddt Buggy Cow som kom ind i noget af macOS, pga. en fejl i memory manageren. Selvom proof-of-concept udgør en mindre trussel, kan det udnyttes af de kriminelle, hvis Apple ikke lukket sårbarheden hurtig nok.

Udnyttelser af porte:

Hacks kommer ikke altid fra malware, som downloades på Mac’en. Mac’er kan også hackes via USB- og Thunderbolt-portene! Derfor skal man altid tænke over, hvad man sætter i sin Mac og aldrig efterlade den uden opsyn. I 2019, gjorde checkm8 det desværre muligt for Mac-hackerne at komme ind i T2-chippen, via et modificeret USB-C-kabel. På samme måde, skabte angrebet Thunderspy, der blev opdaget i 2020, en alvorlig sårbarhed i Thunderbolt-porten, som kunne give hackerne adgang til Macs.

Rootkits:

Rootkits giver hackerne adgang til enheder, uden at man kan se det.

Sådan ved du, om din Mac er hacket

Din MacBook er måske hacket, hvis den:

Kører langsomt? Det kan være et tegn på malware eller at nogen bruger din maskine til at udvinde kryptovaluta eller lancere DDoS-angreb med.

Lyder blæseren højere end normalt? Det kan også være et tegn på malware, som gør systemet varmere og belaster mekanikken mere.

Kommer der nye værktøjslinjer eller browsertilføjelser? Hvis du ser nogen tilføjelser, som du ikke selv har installeret, kan det tyde på, at din Mac er blevet kapret og sender dig videre til ondsindede, tredjeparts hjemmesider.

Ser du flere pop-ups end normalt? Flere annoncer kan være et tegn på adware. Selvom det ikke så farligt, genererer den slags malware penge via annonceklik.

Har din startside ændret sig? Det kan være tegn på en systemkapring, som normalt lokker dig til farlige hjemmesider, som gør større skade på dit operativsystem.

Bliver du omdirigeret til forskellige søgebrowsere? Det kan også være et tegn på systemkapring, som også bruges til at føre dig videre til farlige sider, som stjæler dine oplysninger og gør større skade.

Kan du ikke få adgang til dine personlige filer? Det kan både skyldes en trojansk hest eller ransomware. Hvis du bliver afkrævet løsesummer eller får en advarsel om det, er du ramt af ransomware – som er ondsindet software, der bruges til afpresning.

Får dine venner spam fra dine konti? Hvis dine kontakter får spam-beskeder fra dig, via e-mail eller sociale medier, kan din Mac være inficeret med malware, der forsøger at sprede sig selv eller andre ondsindede programmer til brugerne.

Er dine adgangskoder holdt op med at virke? Hvis du bemærker, at dine adgangskoder eller dit sikkerhedsspørgsmål er ændret, kan din Mac være blevet hacket.

Fryser din enhed eller går den ned? Malware eller vira stresser ofte computerens operativsystem, så den fx fryser eller bryder sammen.

Får du sikkerhedsadvarsler, helt uden at scanne din Mac? Hvis det er tilfældet, kan det være scareware – som er malware, som presser dig til at installere mere malware.

Opfører dit webcam sig mærkeligt? Hvis du bemærker video- eller lydfiler, du ikke selv har lavet på computeren, eller hvis webcamets diode er tændt, selvom du ikke har tændte kameraet, kan det være et tegn på, at dit webcam er blevet hacket (se mere nedenfor).

Kan Mac’ens kamera hackes?

Hvis du spekulerer på, om Mac’ens kamera kan hackes, er svaret ja. Et bemærkelsesværdigt eksempel fandt sted i 2020, da en cyberspecialist fandt en sårbarhed i macOS, som gjorde det muligt for svindlere at hacke ofrenes webcam, hvis de bare klikkede på ét enkelt, ondsindet link. Selvom sårbarheden er blevet fjernet, finder cybersvindlerne hele tiden nye. Tegn på, at Mac’ens kamera er hacket:

Kameraets diode tænder uventet

Hvis Mac’ens webcam-diode lyser, er kameraet tændt. Hvis kameraet lyser eller flimrer, helt af sig selv, kan det naturligvis være en soft- eller hardwarefejl, men det kan også betyde, at dit kamera er hacket.

Du ser måske mistænkelige videoer og billeder i webcamets mappe

Hvis du finder videoer, du ikke selv har optaget, eller billeder, du ikke selv har taget, kan det tyde på, at dit webcam er hacket. De mistænkelige mediefiler ligger oftest i mappen Billeder. Sådan tjekker du det:

I Finder-menuen, vælger du ”Gå” og klikker på ”Gå til mappe”
Indtast følgende sti og klik på ”Gå”: ~/Billeder/Billedbibliotek/Billeder
Klik på mappen ”Billeder”
Klik på mappen ”Billeder”, og kig efter fotos eller videoer, du ikke genkender

Cybersvindlerne dog også gemme billeder og videoer i rent tilfældige mapper på din Mac. Så, hvis du ikke finder nogen mistænkelige mediematerialer i mappen Billeder, betyder det ikke nødvendigvis, at din enhed er sikker mod hackere.

Pludselige stigninger i netværkstrafikken

Hvis din netværkstrafik pludselig stiger, kan det betyde, at nogen følger dit webkameras optagelser over internettet. Sådan tjekker du netværkstrafikken:

I mappen Apps, skal du klikke på ”Hjælpeapps”
Start Aktivitetsovervågning og klik på ”Netværk”
Kig efter aktiviteter med mistænkeligt højt netværksforbrug

Du modtager et afpresningsbrev

Når cybersvindlerne har hacket din Macs kamera, sender de dig fx et afpresningsbrev eller efterlade et på enheden. Normalt kræver de penge for ikke at dele de optagede billeder og videoer. Før du betaler, bør du spørge dig selv: ”Er mit kamera virkelig hacket?” Tænk dig godt om, før du svarer eller overfører nogen penge. Cybersvindlerne narrer ofte bare folk til at tro, at de er blevet udspioneret, selvom de ikke har hacket deres kamera.

Kan man hacke din iCloud?

Som Apple-bruger, bruger du sikker iCloud til at sikkerhedskopiere dine vigtige filer med. Som de fleste Apple-produkter, virker iCloud rigtigt sikker. Men det betyder ikke, at individuelle konti er immune over for hacking. I sidste ende er alt, hvad nogen skal gøre for at få adgang til din iCloud, at finde din adgangskode. Hackerne gør det fx med:

Phishing-angreb – De opretter phishing–sider, der ligner iCloud.com og narrer brugere til at afsløre deres oplysninger, så hackerne kan bruge dem.

Ondsindede apps – Apple tager malware meget alvorligt og gør et godt stykke arbejde med at beskytte App Store. Men som med Googles Play Store, når malware-inficerede apps af og til igennem og bruges til at stjæle dine adgangskoder med.

Kompromitterede computere – Hvis du bruger din iCloud-konto på andet end Apple-enheder, udsætter du dig for fare. Selvom malware er relativt sjælden på Apple-enheder, er det mere almindeligt på enheder, der kører Windows.

Keyloggere og fjernbetjente trojanere – Begge bruges til at stjæle din adgangskode til iCloud, når du logger på.

Ukrypterede, offentlige Wi-Fi-hotspots – Hvis du bruger et ukrypteret, offentligt Wi-Fi, medfører det potentielle risici for din iCloud-konto. Det kan fx være man-in-the-middle angreb, hvor hackerne opsnapper din adgangskode, når du har indtastet den på din enhed, før den når din iCloud-konto. En anden risiko er sessionskapring, hvor man stjæler den cookie, der bruges til at holde dig logget ind på din iCloud-konto med. Så bruger hackerne cookien til at logge ind på din konto med, fra en anden enhed.

Brug af identiske loginoplysninger til flere konti – Det kræver bare, at en af siderne rammes af et databrud, så ligger de legitimationsoplysninger, du bruger til din iCloud-konto, permanent på nettet. Hackerne bruger også programmer til at lave massevis af forsøg på at knække dine adgangskoder og sikkerhedsspørgsmål til iCloud.

Sådan kan du se, om din iCloud er hacket

Afhængigt af målet med hackingen, kan nogen få adgang til din iCloud-konto, helt uden at du ved det. Der er dog nogle tegn, du bør være opmærksom på:

Du får fx en mail fra Apple, der fortæller, at nogen har logget ind på din konto fra en ukendt enhed, eller at din adgangskode er blevet ændret.
Din adgangskode virker ikke længere.
Dine kontooplysninger er blevet ændret.
Du oplever, at der foretages køb på iTunes eller App Store, som du ikke genkender.
Din Apple-enhed er låst, eller står som ”Mistet”.

Hvis du er bange for, at din iCloud måske er hacket, bør du:

Prøve at logge ind på din iCloud-konto. Hvis det er umuligt, kan du prøve at nulstille din adgangskode eller låse kontoen op ved hjælp af sikkerhedsspørgsmålet.
Hvis det lykkes dig at logge ind, skal du ændre adgangskoden omgående. Det er vigtigt at vælge en stærk adgangskode.
Hvis du har knyttet dit kreditkort til din iCloud-konto, skal du blokere det så hurtigt som muligt, så cybersvindlerne ikke bruger det.
Tjek de oplysninger, der er knyttet til din konto. Opdater alt, der kan være blevet ændret. Gennemgå dine sikkerhedsspørgsmål, så du sikrer dig, at de er rigtigt svære at gætte.
Hvis din iCloud-konto er blevet hacket, kan det skyldes den tilknyttede e-mailadresse. Tjek den e-mail-konto er blevet kompromitteret, og skift adgangskoden, hvis det er nødvendigt.
Hvis du ikke allerede bruger 2-faktor-godkendelse (2FA), bør du sætte det op nu.

I betragtning af antallet af brugere, som iCloud har, er det næsten naturligt, at den udgør et mål for hackerne. Uanset hvor man opbevarer værdifuld information, vil hackerne gerne stjæle oplysningerne for pengenes skyld.

Sådan beskytter du din Mac mod hackerne

For at reducere faren for at få hacket din MacBook, er her et par gode tip:

Tilslut din Mac til en router i stedet for et bredbåndsmodem

Når du sætter din Mac direkte til modemet, får din computer en offentlig IP-adresse fra det. Det gør den sårbart over for tilfældige scanninger, via internettet. Det er langt sikrere at sætte den til routeren, fordi den oversætter netværksadressen og tildeler IP-adressen til Mac’en, som kun tilgås inde fra dit hjemmenetværk.

Brug kryptering til at forhindre hackerne i at bryde ind i dit trådløse netværk

Krypteringen forklæder dine trådløse transmissioner som affaldsdata, der kun kan føres retur til deres oprindelige form med den ASCII-nøgle, du vælger. WPA2-kryptering kræver megen tid, kræfter og computerkraft for at finde din krypteringsnøgle.

Sæt Mac’en til automatisk at downloade systemopdateringer

Sådan her:

Klik på Apple-logoet, i øverste venstre hjørne af skærmen, og vælg ”Systemindstillinger”.
Klik på Softwareopdatering, inde under Systemindstillinger.
Marker boksen ”Hold automatisk min Mac opdateret”, vælg Avanceret og marker ”Hent nye opdateringer, når de bliver tilgængelige”.
Marker ”Installer MacOS-opdateringer” så opdateringerne installeres automatisk. Det sikre, at din computer får sikkerhedsopdateringerne, så snart de udgives.

Aktiver din Macs indbyggede software-firewall

Åbn menuen ”Systemindstillinger”, og klik på ”Sikkerhed & anonymitet”-ikonet. Vælg fanen ”Firewall” øverst i vinduet, og klik på knappen ”Slå firewall til” for at aktivere firewallen. Klik på knappen ”Firewall-indstillinger” for at vælge de programmer og tjenester, du lade komme gennem firewallen.

Brug en begrænset brugerkonto, i stedet for en administratorkonto

Det forhindrer programmer i at installere sig selv, på din computer, uden din tilladelse. Det kræver nemlig, at du bruger administratorens adgangskode manuelt, når du vil installere software.

Brug en god cyberhygiejne, når du bruger din Mac

Undgå for eksempel at klikke på links i e-mails og læs velkendte anmeldelser, før du downloader ukendt software. Når du besøger en hjemmeside, der kræver følsomme kontooplysninger, skal du altid skrive URL’en direkte i din browser eller bruge et bogmærke i din browser. Se efter sikre tegn, som et SSL-certifikat, så URL’en starter med HTTPS, og ikke bare HTTP.

Brug et godt antivirus-program

En robust og opdateret antivirus til Mac’er beskytter fx alt fra browsing, betalinger, chats og data med en sikkerhed, der sikrer Mac’en en optimal ydeevne. Det tjekker også de sider, du besøger, så du ikke bliver ramt af cybertrusler, som phishing-angreb.

Tilknyttede produkter: