La possibilità di accedere ai computer da remoto è utilissima per chi lavora in posti diversi. Significa potersene stare a casa con un Mac sulle ginocchia e poter accedere a un Mac che si trova in un ufficio dall'altro capo del mondo. È possibile utilizzare il Mac a distanza, proprio come se fosse di fronte a te, e trasferire file dal Mac che stai utilizzando a quello lontano. Tuttavia, ciò che è utile e comodo per te, lo è altrettanto per i malintenzionati, come hacker e altri truffatori. Proprio come tu puoi accedere da remoto a un Mac in un altro paese, gli hacker possono accedere al tuo Mac e sottrarti dati, oppure scaricare malware se le condizioni lo permettono. In questo articolo, ti spieghiamo come capire se qualcuno è entrato da remoto nel tuo Mac e cosa fare per evitarlo.

Quanto è sicuro il mio Mac?

Senza ombra di dubbio, macOS è molto sicuro e gli utenti Mac sono protetti da cattive intenzioni in tanti modi. Quando installi una nuova app, il Mac ti chiede di concedere permessi specifici nelle Impostazioni di Sistema, per accedere a file e cartelle, o alla fotocamera per registrare lo schermo. Beh, questa piccola seccatura è il prezzo da pagare in cambio della sicurezza dei nostri Mac. Questi permessi non sono l'unica arma a disposizione del Mac per proteggersi da eventuali hacker. Ci sono molte restrizioni che determinano quali app possono essere scaricate sul tuo Mac e cosa possono fare una volta installate, oltre che una serie di impostazioni che puoi utilizzare per controllare a cosa hanno accesso. La protezione hardware include il chip di sicurezza T2, sui Mac con processore Intel più recenti, e il sottosistema di sicurezza Secure Enclave, sui Mac con Apple silicon. Inoltre, tecnologie come Gatekeeper e il buon vecchio firewall svolgono un ottimo lavoro per sventare accessi non autorizzati.

Purtroppo, nessuno di questi strumenti rende il Mac impenetrabile. Sono state segnalate falle di sicurezza in Gatekeeper, App Management e persino nei chip Intel e nella tecnologia Thunderbolt. Per di più, quando si concede a un app affidabile (prendiamo ad esempio Zoom) il permesso di accedere alla fotocamera del Mac, si ha fiducia che il software in questione non sia vulnerabile agli attacchi.

È triste da dire, ma l'idea che i Mac siano roccaforti, inaccessibili a malware e virus, è stata smentita in diverse occasioni.

Qualcuno potrebbe accedere al mio Mac da remoto?

Tutti i Mac permettono di essere utilizzati da remoto. Ed è un bene! Ci sono tanti motivi per cui qualcuno potrebbe legittimamente dover accedere da remoto al tuo Mac. Alcune persone, ad esempio, usano un Mac mini come server privo di interfaccia e vi accedono da remoto per controllarlo. La vera domanda è, "Qualcuno potrebbe accedere al Mac da remoto senza il mio permesso?". La risposta è più complessa di un secco "No". Ecco perché bisogna prestare la massima attenzione.

Come si fa a sapere se qualcuno è entrato nel Mac da remoto?

Non c'è un modo semplice per sapere se qualcuno si è introdotto nel tuo Mac da remoto. In alcuni casi, i segnali sono palesi. Ad esempio, se il cursore si muove senza che tu tocchi il mouse o il trackpad. Oppure, se vedi finestre pop-up invadenti che ti sembrano sospette. Nella peggiore delle ipotesi, potresti anche ricevere una richiesta di riscatto da parte dell'hacker. Oppure, potrebbe esserti negato completamente l'accesso al Mac. La maggior parte delle volte però, i segnali rivelatori da ricercare e gli elementi da controllare non sono molti:

  1. Hai ricevuto notifiche insolite di recente? macOS ti avvisa se un altro computer accede al tuo, utilizzando per condividere lo schermo o trasmettere file. Quindi, se vedi un messaggio in proposito, non ignorarlo. Altri software, come TeamViewer, ti diranno anche se un altro computer sta accedendo al tuo Mac. Non ignorare queste notifiche.
  2. La spia della fotocamera lampeggia anche se non la stai usando? Potrebbe significare che qualcuno è entrato nel tuo computer da remoto. Se hai dei sospetti, vai in Impostazioni di Sistema > Privacy e sicurezza e controlla quali applicazioni hanno il permesso di accedere alla fotocamera. Se nell'elenco ci sono delle app che non conosci, revoca il permesso. Se non usi l'app o non l'hai installata, rimuovila completamente dal Mac.

  3. Il Mac è più lento del solito? In tal caso, potrebbero esserci dei processi in funzione in background di cui non sei consapevole, magari controllati da qualcuno che ha accesso al tuo Mac da remoto.
  4. Usa Monitoraggio Attività per controllare i processi in funzione. Monitoraggio Attività elenca tutti i processi in esecuzione sul Mac, compresi quelli attivati da malware o utilizzati per accedere al Mac da remoto. La maggior parte hanno nomi contorti, che rendono difficile intuire la loro funzione o a quale applicazione sono collegati. Controllare Monitoraggio Attività però può essere utile per fare luce su eventuali processi che consumano troppe risorse. I malware, infatti, spesso sono i principali indiziati.
    • Apri Monitoraggio Attività.
    • Clicca sulla colonna Rete per vedere i processi che utilizzano la rete e ordinarli in base alla quantità di banda che utilizzano.
    • Vedi qualcosa di strano? Se in elenco ci sono molti processi, potrebbe essere una buona idea chiudere tutti i browser web in modo da poterti concentrare su un'attività di rete che potrebbe non essere autorizzata. Se noti qualcosa di sospetto, cerca il nome del processo su Google per saperne di più. Se i tuoi sospetti sono fondati, seleziona il processo e clicca sulla "x" nella barra degli strumenti per chiuderlo. Dopodiché dovresti rimuovere l'applicazione collegata al processo. Ripeti la stessa procedura per le schede CPU e Memoria.

Cosa fare se qualcuno è entrato da remoto nel Mac

1. Stacca internet

    In questo modo, se qualcuno è entrato nel tuo Mac da remoto, lo metterai alla porta immediatamente. Se l'intruso non ha installato file, né sottratto dati, poco male. In ogni caso, dovrai scoprire in che modo è riuscito a entrare.

    2. Cerca i malware sul Mac

      L'unico modo per sapere con certezza se un intruso ha installato qualcosa di nocivo è scansionare il Mac alla ricerca di malware con uno strumento apposito. Ti consigliamo CleanMyMac e la sua funzione Rimozione di malware.

      Esegue una scansione del Mac, andando a caccia di adware, ransomware, minatori di criptovalute e altre minacce. Puoi scegliere se fare una scansione approfondita, bilanciata o rapida, cliccando su Configura la scansione. La scansione approfondita è più completa, ma richiede anche più tempo. Tuttavia, se sospetti che qualcuno sia entrato nel tuo Mac da remoto, l'attesa sarà ripagata.

      Al termine della scansione, CleanMyMac ti dirà se ha rilevato elementi sospetti e ti permetterà di rimuoverli con un clic. Inizia la prova gratuita di CleanMyMac. Dopodiché, segui i passaggi qui sotto.

      1. Apri CleanMyMac e fai clic su Protezione nella barra laterale.
      2. Clicca Avvia la scansione.
      3. Se la scansione rileva dei malware, segui le istruzioni sullo schermo per rimuoverli.

        3. Riconfigura le impostazioni modificate

          Uno dei modi in cui gli intrusi possono invadere la tua privacy e accedere al tuo Mac da remoto è modificando le impostazioni di Privacy e sicurezza. Ad esempio, potrebbero aver concesso alle app il permesso di accedere a fotocamera e microfono o di registrare lo schermo. Quindi, vai in Impostazioni di Sistema > Privacy e sicurezza. Passa in rassegna ciascuna sezione controllando permessi e impostazioni. Assicurati che tutto sia in ordine. Oltre a fotocamera e microfono, presta particolare attenzione alle voci Accesso completo al disco, File e cartelle, Gestione App e Accesso alle passkey per i browser web.

          4. Controlla elementi di login ed estensioni

            Un altro posto in cui l'intruso potrebbe aver messo le mani è Impostazioni di Sistema > Generali > Elementi login ed estensioni. Installando un'estensione e consentendole di funzionare in background, i malintenzionati potrebbero aver preparato il terreno per cercare di installare malware o sottrarti altri dati in futuro. Controlla quali elementi di login ed estensioni in background sono attivi e assicurati di sapere cosa sono e cosa fanno. Se trovi qualcosa di sospetto, disattivalo.

            Come evitare che qualcuno entri nel tuo Mac da remoto

            1. Disattiva Login remoto e Gestione remota

              Poter accedere e gestire il proprio Mac da remoto è molto utile. Ma se al momento non ne hai bisogno, dovresti disattivare queste funzioni. Vai in Impostazioni di Sistema > Generali > Condivisione. Disattiva Login remoto e Gestione remota, se attive. Se invece ti servono, e vuoi mantenerle attive, clicca sulla "i" e modifica le impostazioni di sicurezza, in modo che soltanto gli utenti specificati possano richiedere l'accesso o accedere da remoto.

              2. Controlla le Impostazioni firewall del Mac e del router

                Le impostazioni del firewall del Mac si trovano in Impostazioni di Sistema > Rete. Assicurati che il firewall sia attivo. Poi, clicca su Opzioni per configurare l'accesso alle connessioni in entrata. Se ti preoccupa che qualcuno possa accedere al tuo Mac da remoto, puoi bloccare tutte le connessioni in entrata. Le impostazioni del firewall del router si trovano sulla sua pagina amministratore. L'indirizzo IP corrispondente si trova di solito nel libretto di istruzioni o su un adesivo sul retro o sotto all'apparecchio. Dovrebbero esserci anche il nome utente e la password di accesso preimpostati. Dopo aver eseguito il login, cerca le impostazioni del firewall.

                3. Non collegarti a reti Wi-Fi pubbliche poco sicure

                  Il tuo Mac dovrebbe avvisarti se la rete a cui stati tentando di connetterti non è sicura. Non ignorare questi avvisi. Collegati a un'altra rete, oppure usa il cellulare come hotspot.

                  4. Scansiona i malware con regolarità

                    Un modo in cui gli intrusi possono accedere da remoto al tuo Mac è inducendoti a scaricare malware che manomettono le impostazioni per permettere loro di introdursi nel sistema. Per evitarlo, presta sempre la massima attenzione quando clicchi su link contenuti in email, messaggi o siti web. E non scaricare nulla a meno che non sai esattamente di cosa si tratta!

                    Lo sappiamo, potrebbe non essere sufficiente. Ecco perché ti consigliamo di ricorrere a un software che monitori i file che scarichi e installi e controlli che non contengano malware. Il nostro preferito è il monitor antimalware di CleanMyMac. Oltre a poter attivare la scansione del Mac volta per volta, puoi configurarlo in modo che monitori i file su base continua e in automatico. Se trova qualcosa di sospetto, ti avvisa e ti permette di rimuoverlo in tutta semplicità.

                    1. Apri CleanMyMac, fai clic su Protezione e clicca Configura la scansione.
                    2. Seleziona "Attiva monitoraggio malware" e "Cerca le minacce in background".
                    3. Assicurati che tutte le opzioni sotto Opzioni scansione siano attive. Chiudi la finestra.
                    4. Ora CleanMyMac vigilerà sul tuo Mac in background e cercherà eventuali minacce. Se trova qualcosa di sospetto, ti avvisa e ti permette di rimuoverlo. Puoi controllare se il tuo Mac è protetto cliccando sull'icona a forma di iMac nella barra dei menu.

                    5. Mantieni aggiornato macOS

                      È anche possibile che qualcuno sia riuscito ad accedere al tuo Mac da remoto a causa di una falla di macOS, ma che l'errore sia stato risolto con un recente aggiornamento. Mantenendo macOS aggiornato, puoi godere della massima protezione non appena l'errore viene risolto:

                      1. Vai in Impostazioni di Sistema > Generali > Aggiornamento Software e attendi il caricamento.
                      2. Se è disponibile un aggiornamento, segui le istruzioni sullo schermo per installarlo.
                      3. Clicca sulla "i" accanto ad Aggiornamenti automatici e assicurati che tutte le opzioni siano attive.

                      Grazie alle recenti migliorie introdotte in macOS e nell'hardware dei Mac Apple silicon, i Mac sono protetti e sicuri come non mai. Purtroppo però, non sono impenetrabili, tant'è che di recente sono state segnalate falle nelle tecnologie Apple. Se ti preoccupa che qualcuno possa essersi introdotto da remoto nel tuo Mac, ti mostriamo come controllare. Segui le istruzioni qui sopra per averne la certezza e sanare eventuali danni. Poi, segui i nostri consigli per evitare che qualcuno possa entrare nel tuo Mac da remoto in futuro.