Możliwość uzyskania dostępu zdalnego jest bardzo pomocna dla tych, którzy pracują zdalnie. To pozwala pracować z Makiem w biurze na drugim końcu świata, siedząc w domu. To znaczy, że możemy korzystać ze zdalnego Maca, niby był obok i przesyłać pliki między używanym a zdalnym komputerem. Jednak wygodne dla nas rzeczy również są użyteczne dla hackerów i innych złośliwych aktorów, którzy chcą nam zaszkodzić. Podobnie jak możemy zdalnie zarządzać Makiem w innym kraju, hackerzy w odpowiednich okolicznościach mogą uzyskać dostępu do naszego Maca, by ukraść dane lub zainstalować złośliwe oprogramowanie. W tym artykule wyjaśnimy jak zrozumieć, czy ktoś miał zdalny dostęp do Maca i jak temu zapobiec.

Jak bezpieczny jest mój Mac?

System macOS bez wątpienia jest bardzo bezpieczny, a użytkownicy są chronione przed zagrożeniami w liczne sposoby. Jeśli kiedyś podczas instalowania nowej apki denerwowała Cię konieczność pozwolenia w Ustawieniach systemowych na dostęp do plików i folderów lub do kamery i na nagrywanie ekranu, to pewnie rozumiesz, że te niedogodności to niewielka cena za bezpieczeństwo Maca. Te uprawnienia nie są jedynym narzędziem zabezpieczenia Maca przez potencjalnymi hackerami. Istnieją liczne ograniczenia pobierania aplikacji na Maca, ich funkcji po zainstalowaniu i szereg ustawień do zarządzania ich uprawnieniami. Sprzętowe zabezpieczone obejmuje układ zabezpieczeń T2 na późniejszych modelach Maców z układem Intel i koprocesor Secure Enclave na Macach układem scalonym Apple. Takie technologie jak Gatekeeper, a nawet stara dobra zapora sieciowa świetnie zapobiegają nieuprawnionemu dostępowi.

Niestety to nie znaczy, że zabezpieczenia Maków są zupełnie nie do przebicia. Odnotowano doniesienia o wadach bezpieczeństwa w Gatekeeper, zarządzaniu aplikacjami, a nawet w układach Intel i technologii Thunderbolt. Dodajmy do tego, że udzielając zaufanej apce – powiedzmy apce Zoom – dostępu do kamery Maca, zakładasz, że oprogramowanie Zoom nie jest narażone na ataki.

Niestety, założenie, że na Makach nie ma szkodliwych programów lub wirusów, zostało wielokrotnie obalone.

Czy ktoś może otrzymać zdalny dostęp do Maca?

Potencjalnie można uzyskać zdalnego dostępu do każdego Maca. I jest to dobre. Możesz chcieć otrzymać zdalny dostęp do Twojego Maca z wielu powodów. Niektórzy, na przykład, używają Mac mini w jakości serwera bezgłowego i kontrolować go przez zdalny dostęp. Najważniejszym pytaniem jest „Czy ktoś może uzyskać dostępu do mojego Maca bez mojej zgody?” Odpowiedź jest bardziej skomplikowana i zdecydowanie nie można powiedzieć „Nie”. Dlatego musimy zachowywać czujność.

Jak sprawdzić, czy ktoś miał zdalny dostęp do Twojego Maca?

Nie ma prostego sposobu sprawdzić, czy ktoś miał zdalny dostęp do Twojego Maca. W niektórych przypadkach mogą być oczywiste znaki. Na przykład kursor myszy może poruszać się samoczynnie bez dotykania myszy lub gładzika. Również możesz widzieć podejrzane okna wyskakujące. Albo, jeśli masz dużego pecha, możesz zobaczyć powiadomienie od hackera, żądającego jakiegoś okupu. Również możesz utracić dostęp do Maca. Jednak w większości przypadków charakterystyczne znaki są nieliczne:

  1. Czy niedawno były nietypowe powiadomienia? macOS powie, kiedy inny komputer podłączy się do Twojego używając funkcję udostępniania ekranu lub plików. Dlatego nie warto ignorować takich wiadomości. Inne aplikacje, na przykład TeamViewer, również powiadomią, jeśli do Twojego Maca podłączył się inny komputer. Dlatego nie ignoruj tych powiadomień.
  2. Czy lampka kamery się świeci, kiedy z niej nie korzystasz? To może świadczyć o tym, że ktoś zdalnie podłączył się do niej. W przypadku jakichkolwiek podejrzeń otwórz Ustawienia systemowe > Prywatność i ochrona i sprawdź, które aplikacje mają uprawnienia dostępu do kamery. Jeśli na liście są aplikacje, których nie poznajesz, cofnij uprawnienie dostępu. Jeśli nie korzystasz z tej apki lub nie była zainstalowana przez Ciebie, usuń ją z Maca.

  3. Czy Mac zaczął działać powolnie, niż normalnie? To może świadczyć o działających w tle nieznanych procesach, potencjalnie kontrolowanych przez osobę, która zdalnie się podłączyła do Twojego Maca.
  4. Sprawdź aktywne procesy w monitorze aktywności. Monitor aktywności wyświetla listę wszystkich uruchomionych na Macu procesów, łącznie z inicjowanymi szkodliwymi programami lub używanymi do zdalnego dostępu do Maca. Nazwy większości z nich nie pozwalają szybko zrozumieć ich funkcje lub do której aplikacji należą. Sprawdzenie monitora aktywności może pomóc zrozumieć, czy któryś z procesów zużywa zasoby. Szkodliwe programy właśnie tak się zachowują.
    • Otwórz Monitor aktywności.
    • Kliknij kolumnę Sieć, aby zobaczyć, które procesy obecnie używają sieci i uporządkuj je według aktywności sieciowej.
    • Czy zauważasz czegoś podejrzanego? Jeśli lista zawiera wiele procesów, możesz zakończyć przeglądarki, aby skupić się na nieautoryzowanej aktywności. Jeśli któreś z procesów wyglądają podejrzanie, wyszukaj ich nazwy w Google, by dowiedzieć się więcej. Jeśli podejrzenia zostaną potwierdzone, zaznacz proces i kliknij X na pasku narzędzi, aby go zakończyć. Następnie należy usunąć aplikację, która ten proces uruchomiła. Powtórz czynności dla kart CPU i Pamięć.

Jak postępować, jeśli ktoś ma zdalny dostęp do Twojego Maca

1. Odłącz się od internetu

    To natychmiast odetnie dostęp, jeśli ktoś podłączył się do Twojego Maca. Jeśli intruz nie zainstalował aplikacji i nie ukradł danych, to udało się uniknąć szkód. Niemniej musisz teraz zrozumieć, w jaki sposób dostęp został uzyskany.

    2. Wyszukaj zagrożenia na Macu

      Jedynym sposobem upewnić się, że intruz nie zainstalował niczego złośliwego, jest skanowanie Maca w poszukiwaniu złośliwych programów z wykorzystaniem specjalistycznego narzędzia. Polecamy funkcję Szkodliwe programy w CleanMyMac.

      Skanuje Maca w poszukiwaniu programów reklamowych, szantażujących, koparek kryptowalut i innych szkodliwych programów. Możesz kliknąć Skonfiguruj skanowanie, aby wybrać dogłębne, zrównoważone lub szybkie skanowanie. Dogłębne skanowanie jest rzetelniejsze, ale również zajmie więcej czasu. Niemniej, ma sens uruchomić ten tryb, jeśli podejrzewasz, że ktoś miał zdalny dostęp do Maca.

      Po ukończeniu skanowania CleanMyMac wyświetli wykryte rzeczy i pozwoli usunąć je za jednym kliknięciem. Rozpocznij darmowy okres próbny CleanMyMac. Po pobraniu postępuj zgodnie z poniższymi instrukcjami.

      1. Otwórz CleanMyMac i wybierz Ochrona w pasku bocznym.
      2. Kliknij Skanuj.
      3. Jeśli skanowanie wykryje szkodliwe programy, postępuj zgodnie z instrukcjami na ekranie, aby je usunąć.

        3. Przywróć zmienione ustawienia

          Podczas sesji zdalnego dostępu intruz mógł naruszyć Twoją prywatność przez zmianę ustawień Prywatności i ochrony. Na przykład mógł udzielić dostępu aplikacjom do kamery lub mikrofonu Maca, albo zezwolić na nagrywanie ekranu. Należy otworzyć Ustawienia systemowe i przejść do karty Prywatność i ochrona. Po kolei przejrzyj wszystkie sekcje i przejrzyj uprawnienia i ustawienia, aby upewnić się, że są w porządku. Oprócz kamery i mikrofonu zwróć szczególną uwagę na pełny dostęp do dysku, pliki i foldery, zarządzanie aplikacjami, automatyzację i dostęp przy użyciu kluczy w przeglądarkach.

          4. Sprawdź rzeczy startowe i rozszerzenia

            Kolejnym obszarem, który warto przejrzeć w poszukiwaniu zmian to Ustawienia systemowe > Ogólne > Rzeczy i rozszerzenia otwierane podczas logowania. Zainstalowanie rozszerzenie i pozwolenie na uruchomienie w tle może świadczyć o próbie zainstalować złośliwy program lub ukraść więcej danych. Sprawdź inne włączone rzeczy startowe i rozszerzenia w tle i upewnij się, że wiesz funkcję każdej rzeczy. Wyłącz te, które wyglądają podejrzanie.

            Jak zapobiec zdalnemu dostępu do Maca

            1. Wyłącz funkcje logowania i zarządzania zdalnego

              Możliwość zdalnego logowania i zarządzania jest bardzo użyteczna. Niemniej, jeśli nie potrzebujesz tych funkcji, należy je wyłączyć. Otwórz Ustawienia systemowe > Ogólne > Udostępnianie. Wyłącz funkcje Zdalne logowanie i Zarządzanie zdalne, jeśli są włączone. Jeśli potrzebujesz tych funkcji i chcesz, by pozostały włączone, kliknij „i” i skonfiguruj możliwość podłączania się tylko dopuszczonych użytkowników.

              2. Sprawdź ustawienia zapory sieciowej na Macu i routerze

                Ustawienia zapory sieciowej na Macu znajdziesz w Ustawieniach systemowych > Sieć. Upewnij się, że Zapora sieciowa jest włączona. Kliknij Opcje, aby skonfigurować dostęp dla połączeń przychodzących. Jeśli obawiasz się możliwości zdalnego podłączenia się do Maca, możesz zablokować wszystkie połączenia przychodzące. Ustawienia routera znajdziesz na jego stronie konfiguracyjnej. Adres IP tej strony znajdziesz w instrukcji obsługi lub na nalepce na obudowie. Również powinny być wskazane domyślne nazwa użytkownika i hasło. Po zalogowaniu się szukaj ustawień zapory sieciowej.

                3. Nie podłączaj się do niezabezpieczonych publicznych sieci Wi-Fi

                  Twój Mac powinien ostrzec Cię podczas podłączania się do niezabezpieczonej sieci. Nie ignoruj tego ostrzeżenia. Podłącz się do innej sieci lub użyj telefonu w jakości hotspotu.

                  4. Regularnie skanuj Maca

                    Intruzi mogli nakłonić Cię do pobrania szkodliwego programu, który następnie zmienił ustawienia, pozwalając im na dostęp zdalny. Aby temu zapobiec, uważaj przy klikaniu linków w poczcie, wiadomościach lub na witrynach. Nigdy nie pobieraj nieznanych rzeczy.

                    Jednak tego może nie wystarczyć. Dlatego dobrym pomysłem jest korzystanie z aplikacji do monitorowania i skanowania pobieranych i instalowanych rzeczy. Polecamy monitor szkodliwych programów w CleanMyMac. Oprócz ręcznego skanowania możesz skonfigurować ciągłe monitorowanie plików. W przypadku wykrycia czegoś podejrzanego zobaczysz powiadomienie i zmożesz łatwo usunąć tę rzecz.

                    1. Otwórz CleanMyMac, wybierz ochronę i kliknij Skonfiguruj skanowanie.
                    2. Zaznacz opcje Włącz monitorowanie w czasie rzeczywistym i Szukaj zagrożeń w tle.
                    3. Upewnij się, że wszystkie opcje skanowania są włączone. Zamknij okno.
                    4. CleanMyMac teraz będzie monitorował Maca i szukał zagrożeń w tle. W przypadku wykrycia czegoś podejrzanego zobaczysz powiadomienie i zmożesz usunąć tę rzecz. Możesz kliknąć ikonę iMaca w pasku menu, aby sprawdzić, czy ochrona jest aktywna.

                    5. Bądź na bieżąco z uaktualnieniami macOS

                      Jest możliwe, że zdalny dostęp do Maca był skutkiem luki w macOS, i ta luka już została poprawiona w niedawnym uaktualnieniu. Uaktualnienie macOS pozwoli zapewnić ochronę tuż po wydaniu poprawki:

                      1. Otwórz Ustawienia systemowe > Ogólne > Uaktualnienia i poczekaj, aż sprawdzenie uaktualnień zostanie ukończone.
                      2. Jeśli zobaczysz dostępne uaktualnienie, postępuj zgodnie z instrukcjami.
                      3. Kliknij „i” obok opcji Uaktualnienia automatyczne i upewnij się, że wszystkie opcje są włączone.

                      Dzięki niedawnym ulepszeniom w macOS i innowacjom sprzętowym w układzie scalonym Apple Maki są bardziej bezpieczne niż kiedykolwiek wcześniej. Niemniej, to nie znaczy, że te zabezpieczenia są nie do przebicia, a w technologiach Apple niedawno zostały wykryte wady. Jeśli obawiasz się, że ktoś niedawno uzyskał zdalnego dostępu do Maca, możesz sprawdzić to w kilka sposobów. Postępuj zgodnie z instrukcjami powyżej, aby upewnić się w tym i naprawić wszelkie szkody. Następnie zabezpiecz Maca przez zdalnym dostępem w przyszłości.