Segurament tots hem tingut el pensament erroni de "els virus només són de Windows", i depenent de com ho miris, hi ha una mica de veritat en això, però no de la manera que la majoria creu.

Doncs, des del punt de vista d'un hacker, és molt més factible atacar ordinadors amb Windows, ja que a més de tenir més vulnerabilitats que els Mac, són més freqüents, per la qual cosa serien més idonis per crear, per exemple, una xarxa d'ordinadors zombies. Tanmateix, no ens hem de confiar en excés, ja que els nostres Mac també tenen exploits que poden ser utilitzats pels delinqüents informàtics per hackejar el teu Mac.

És per això que al llarg d'aquest article t'ajudarem a comprendre molt millor tot aquest tema, a detectar si el teu Mac ha estat hackejat o si algú pot estar espiant o robant les teves dades. A més d'ensenyar-te com prevenir-ho.

Es pot piratejar un Mac?

La resposta curta i ràpida és sí, per descomptat. No obstant això, Apple s'ha encarregat de dificultar aquesta tasca de forma impressionant. Per a això ha blindat els seus Mac i Macbook amb les proteccions ofertes per Gatekeeper, les funcions Secure Enclave dels xips de les sèries M1 i M2 i el xip T1 o T2, i per descomptat, amb l'antivirus integrat XProtect d'Apple.

De aquesta manera Apple no solament se la posa bastant difícil als hackers, sinó que a més pot arribar a persuadir-los de ni tan sols intentar-ho, ja que podrien considerar que hackejar un Mac és massa esforç.

Però, malgrat que són poc freqüents, alguna que altra vegada es detecten vulnerabilitats que podrien ser utilitzades pels hackers per violar els Mac. Aquestes es coneixen com a portes del darrere (backdoors) o vulnerabilitats de dia zero (zero-day). Una vegada els investigadors les descobreixen, solen avisar Apple perquè la companyia les corregeixi com més aviat millor per minimitzar el risc que sigui explotada abans per hackers.

Ocasions en què s'han reportat Mac piratejats

Reiterem que les vulnerabilitats en els Mac són poc freqüents –i és una de les raons per les quals molts compren un Mac– però això no significa que no podrien ser utilitzades per un atacant per tenir accés a l'arrel del nostre ordinador.

Per la seva banda, Apple sol reaccionar ràpid i tancar aquestes backdoors en poc temps, tanmateix, en algunes ocasions els de Cupertino han estat criticats per respondre lentament a una amenaça identificada.

Un exemple d'això va succeir fa uns 3 anys, quan l'investigador Flippo Cavallarín va descobrir una vulnerabilitat relacionada amb la tecnologia Gatekeeper que va reportar a Apple immediatament. Però després de no haver obtingut una resposta per part de l'empresa en 90 dies, va procedir a fer públics els detalls de la debilitat del programari.

Si ens remuntem un any abans d'això, es va fer molt ressò sobre les fallades Meltdown i Spectre que atacaven les vulnerabilitats dels processadors Intel i ARM. Però posteriorment va ser solucionat amb actualitzacions del sistema operatiu (SO).

I més recentment, fa poc menys d'un any, Apple va pagar 100.000 dòlars a un estudiant després de descobrir una vulnerabilitat amb els Mac de la qual et parlarem més endavant. Però novament va ser solucionada amb actualitzacions macOS, i és precisament per això per la qual cosa hem de mantenir el nostre Mac actualitzat.

Com activar les actualitzacions automàtiques en macOS?

activar desactivar actualizaciones apps macos

Mantenir el teu Mac actualitzat és la millor protecció

L'empresa de la poma sempre està a la recerca de fallades de seguretat i es manté ocupada pegant-les a mesura que van sorgint. Per la qual cosa si Apple ha llançat una nova actualització de macOS, és convenient que la instal·lem com més aviat millor perquè probablement inclogui components de seguretat que ens mantindran protegits.

Perquè no t'hagis de preocupar mai més per això, és recomanable configurar el teu Mac perquè descàrregui i instal·li les actualitzacions de forma automàtica, només has de dur a terme els següents passos:

  • Obre Preferències del sistema
  • Un cop allà, fes clic a la secció Actualització de programari
  • Després, selecciona l'opció Mantenir el meu Mac actualitzat automàticament

I llest, així el teu ordinador buscarà per si sol actualitzacions, descarregant-les i instal·lant-les sense que ni tan sols hàgim de pensar-hi.

Com saber si han piratejat el meu Mac?

Si sospites que el teu Mac ha estat piratejat o té virus, hi ha algunes maneres de descobrir-ho. El primer que has de fer és respondre aquest simple qüestionari:

  • El teu Mac va terriblement lent?
  • La teva connexió a internet s'ha alentit de cop?
  • La publicitat ara sembla més dubtosa del que estaves acostumat?
  • Has notat alguna cosa estranya a les teves xarxes socials, correus o comptes bancaris?

Si alguna d'aquestes respostes és positiva, és possible que el nostre Mac tingui malwares o hagi estat hackejat. En aquest cas, el primer que has de fer és una neteja amb algun software de seguretat per corroborar la presència de malwares, Intego Mac Internet Security X9, McAfee Total Protection i Norton 360 Deluxe són algunes de les millors opcions.

També pots fer una ullada al Monitor d’Activitat i observar si hi ha alguna activitat que puguis considerar estranya: has d’estar especialment atent a l’activitat de xarxa. Per altra banda, també pots anar a Preferències del Sistema > Compartir i verificar si algú que podria ser sospitós té accés a alguna cosa.

Un últim consell, encara que no és realment sobre el teu Mac i tampoc significa que hagis estat hackejat, però sí que és de gran utilitat, és ingressar a haveibeenpwned.com i posar el nostre correu electrònic, d'aquesta manera sabrem si es troba en alguna filtració de dades, i en cas afirmatiu, canvia la contrasenya com més aviat millor.

Consells per mantenir segur el nostre Mac

Les possibilitats que siguem hackejats amb un Mac són realment baixes, ja que macOS és un dels sistemes més segurs que existeixen, per la qual cosa no hi ha per què encendre les alarmes. Però si busques reduir les possibilitats al mínim, hi ha un parell de coses que pots fer per aconseguir-ho:

  • En primer lloc, un dels més bàsics: descarregar només aplicacions des de la Mac App Store o, si més no, des dels llocs web oficials dels fabricants del programari.
  • Sense importar què, si no has sol·licitat un canvi de contrasenya, una verificació de seguretat o alguna cosa per l'estil, NO facis clic als enllaços que puguis rebre per correu electrònic, fins i tot en aquells que semblin fiables, ja que en alguns casos poden redirigir-nos a llocs web falsos que busquen robar la nostra informació per iniciar sessió o descarregar programes maliciosos.
  • Els teus ports són vulnerables, per la qual cosa no has d'utilitzar cables USB, cables de càrrega, memòries USB o discs durs externs si no pots estar 100% segur que són segurs.

Una de les formes més efectives de protegir-se de hackers i programari maliciós és descarregar les actualitzacions de macOS tan aviat com estiguin disponibles. No obstant això, ja t'hem ensenyat a configurar el teu ordinador perquè ho faci de forma automàtica, per la qual cosa podrem estar més relaxats.

Per últim, utilitzar un gestor de contrasenyes és una forma excel·lent que els teus comptes siguin piratejats. D'aquesta manera aconseguirem tenir múltiples i de les més complicades dades d'accés en tots els nostres comptes, però sense ni tan sols haver de recordar-los, per la qual cosa és impossible que siguin vulnerades mitjançant atacs de força bruta.

Els Mac necessiten antivirus?

En teoria no. Apple fa tot el possible per mantenir-nos protegits dels malwares, per a això, fan que en primer lloc sigui gairebé impossible descarregar-los perquè encenen les alarmes i són bloquejats, i encara que poguessin d'alguna manera ser descarregats, els de Cupertino posen encara més esforç en què no es puguin instal·lar.

Apple compta amb softwares natius que s'encarreguen d'inspeccionar totes les aplicacions i de comprovar que cada aplicació i programa sigui d'un desenvolupador confiable abans que les obrim o instal·lem.

Gràcies a aquests implementos, el nostre Mac estarà protegit contra malwares; realment Apple es pren molt seriosament la seguretat dels seus usuaris, però en alguns casos això pot no ser suficient, i si bé la possibilitat és mínima, continua existint.

Per la qual cosa si desitges minimitzar encara més el risc, sí que podries utilitzar antivirus al teu Mac, tanmateix, ja et diem que potser no siguin del tot necessaris.

Quins són els virus més freqüents que afecten els Mac?

macbook en cafeteria

No deixis el teu Mac desatesa en espais públics

En comparació amb els virus que infecten els ordinadors amb sistema operatiu Windows, aquests solen ser més complexos i forts per poder superar tots els obstacles que Apple posa pel mig. Tanmateix, de tant en tant es té informació d'ordinadors Mac "in the wild" que estan infectats.

A continuació t'expliquem quins són els tipus de malwares més freqüents als quals ens podríem enfrontar:

  • Spyware: els delinqüents utilitzen malwares que els permeten recopilar dades sobre nosaltres, com per exemple, les teves dades d'accés. Per a això, els programes de pirateria compten amb registradors de tecles que gravaran tot el que teclegem, per després buscar-hi dades d'interès per als delinqüents, com per exemple la informació que fas servir per iniciar sessió en tots els teus comptes. Un cas recent d'un spyware és CloudMensis, un virus que va ser descobert a principis d'aquest any, del qual només se sap que ha atacat les seves víctimes de forma selectiva.
  • Ransomware: un virus clàssic dedicat a l'extorsió. Amb aquest tipus de malwares els pirates poden encriptar els fitxers que es trobin al teu ordinador, per després contactar-te i exigir diners a canvi de desencriptar-los.
  • Adware: més que perillós és realment molest, a més, és un dels més freqüents. Aquest malware es fa amb el control del teu ordinador i l'omplirà de publicitat i finestres emergents que podrien afectar enormement el rendiment del teu ordinador i en alguns casos greus, danyar l'equip.
  • Cryptojacking: els pirates són conscients del rendible que podria ser el món de les criptomonedes, i és per això que han desenvolupat virus informàtics que, després d'infectar les seves víctimes, utilitzen el processador i la memòria RAM dels Mac per minar criptoactius. Si has notat que el teu ordinador està molt més lent del que és habitual i sense cap raó aparent, pot ser que aquest malware sigui el que estigui afectant el seu rendiment.
  • Botnet: bàsicament, el teu Mac es converteix en una màquina que és operada a distància i que obliga l'ordinador a enviar spam, propagar virus o realitzar atacs DDoS, tot això sense la teva autorització.
  • Troyans: tal qual com el relat històric de la Grècia clàssica. Aquest tipus de virus s'introdueix al teu ordinador fent-se passar per un programa innòcu o fins i tot útil, però que en segon pla, pot robar dades o descarregar algun dels malwares abans esmentats. No obstant això, no pot infectar altres ordinadors.
  • Virus: a diferència dels troyans, aquest tipus de malware té la capacitat de replicar-se i propagar-se a través de dispositius i xarxes, destruint tot el que es creua en el seu camí. En els Mac, és freqüent trobar aquests virus ocults en documents com .DOC o .DOCX
  • Prova de concepte: en ocasions, és probable que l'amenaça no es trobi directament "en la natura" sinó en una prova de concepte, és a dir, en una vulnerabilitat teòrica en el codi d'Apple. Això és una amenaça sense risc, encara que si els de Cupertino no tanquen la vulnerabilitat de pressa, podrien ser descobertes per hackers de barret negre i explotar els Mac. Un exemple d'això és la prova de concepte Buggy Cos creada per l'equip de Project Zero de Google que va aconseguir accedir a les entranyes de macOS utilitzant una fallada en el gestor de memòria del sistema.
  • Explotació de ports: com ja et vam mencionar, els teus ports són vulnerables. No totes les formes de pirateria comencen amb una descàrrega; en ocasions és possible que els Mac siguin hackejats connectant un dispositiu en un port. És possible hackejar un ordinador d'Apple mitjançant l'USB o el port Thunderbolt, per la qual cosa mai hauries de deixar el teu Macbook sense atenció en llocs públics i a més, sempre estar atent als dispositius que connectem en ell.

Es pot piratejar la càmera d'un Mac?

Punt verd de les càmeres a Mac

Presta atenció al punt verd

Una vegada un pirata informàtic ha aconseguit tenir accés al teu Mac, sí que hi ha diverses maneres en què podria intentar segrestar el teu micròfon o la teva càmera. No obstant això, això no hauria de ser possible actualment després del llançament de macOS Catalina.

Des de l'actualització de 2019, l'empresa de la poma ha protegit els seus usuaris de qualsevol tipus d'exploit que tingués aquesta finalitat, ja que ara és necessari que donem permís abans que s'utilitzi la càmera, el micròfon del Mac o fins i tot, abans que es comenci a gravar la pantalla.

A més, si la càmera de vídeo està encesa, sempre veuràs una llum verda a prop d'ella. Però recordes l'estudiant que va rebre 100.000 dòlars per descobrir un error de seguretat?

Es tractava de Ryan Pickren, qui l'any 2021 va notificar a Apple sobre una vulnerabilitat que feia que els hackers poguessin tenir control de la càmera dels de Mac, tot això superant les "alertes" que Apple havia creat per protegir els seus usuaris. Però aquest error va ser solucionat amb macOS Monterey 12.0.1

De la mateixa manera, fa un temps existia una vulnerabilitat que permetia als hackers fer-se amb el control de la càmera dels usuaris en el servei de videoconferència Zoom, tot plegat sense que els usuaris poguessin adonar-se, ja que encara que la càmera web estava activa, la llum verda es trobava apagada

D'aquesta manera, els pirates informàtics (i segons reportatges una mica conspiranoics, també cossos de seguretat) podien vigilar l'activitat dels individus sense que aquests tinguessin la menor idea que estaven sent observats.

Però posteriorment Zoom va parxar aquesta vulnerabilitat, tanmateix, es va fer després que la informació es fes pública, i per al moment del parxament, havien passat tres mesos des que l'empresa fos notificada de la vulnerabilitat de forma privada.