תגיות
מעבד אינטל מעבד m1 מוצרי apple
בקצרה:
אפל מעוניינת להגן עליכם כאשר אתם משתמשים במוצריה. לשם כך, היא משתמשת בפתרונות חומרה כשבב ה- T2 ואפשרות ה- Touch ID. אפל כוללת במחשב המק שלכם גם פתרונות תוכנה ברמת מערכת ההפעלה, בהגנה מפני אפליקציות, וכן באפשרויות של המשתמש להחליט איזה מידע לשתף עם אפליקציות שונות כולל דפדפנים. כל אפשרויות האבטחה האלה כבר נמצאות על המק שלכם כאשר אתם רוכשים אותו.
מעבר לכך, תוכלו עוד לחזק ולהוסיף אפשרויות אבטחה מתקדמות באמצעות כלי MDM, כלי ניהול מכשירי אפל ברמת הארגון. אפשרויות פופולריות בקרב חברות וארגונים וכן מוסדות אקדמיים. 

Apple Security Touch Id

חומרה, תוכנה וגם MDM

אפל קנאית לפרטיות של הלקוחות שלה, מבחינתה מדובר בערך עליון. החברה מעוניינת שכל אחד מהמשתמשים, בכל המכשירים, יזכה לרמת אבטחה מירבית מצד אפל. כשזה מגיע למחשבי מק, אפל אף השתמשה בביטוי - Security - Built right in. הכוונה בכך היא להדגיש שמחשבי המק בטוחים ברמה כזאת שאין צורך בכלים חיצוניים להגן על מחשב המק שלכם.

במאמר זה נעמוד על כמה מכלי האבטחה של אפל, נדון בקצרה בשאלה To FileVault or not to Filevault? ולבסוף אף נתייחס לאפשרויות אבטחה מתקדמות שיותר רלוונטיות לארגונים וחברות. שימו לב כי אמצעי האבטחה המוזכרים במאמר זה הם חלקיים. במידה ותרצו לקבל את התמונה המלאה אנחנו ממליצים לעיין ב- Apple Platform Security.
מתחילים…

חומרה - T2 ו- Touch ID

שבב האבטחה ה- T2 הושק לראשונה בשנת 2018 ושולב במחשבי המק שיצאו מאז עם מעבדי אינטל או אפל. השבב כולל כמה בקרי אבטחה הנמצאים על חומרת המחשב. בכל הפעלה של המחשב, ה- T2 מוודא שכל רכיבי החומרה וכן מערכת ההפעלה מאושרים ע״י אפל, כדי לגלות ולמנוע תקיפות חומרה או תוכנה. מעבר לכך ה- T2 אחראי על ההצפנה של נתונים על הכונן.
בעוד של- T2 יש מספר רב של משימות (כאן הזכרנו רק שתיים), ל- Touch ID יש משימה אחת - לוודא שרק אתם משתמשים במחשב המק שלכם. ה- Touch ID מאפשר זיהוי מהיר כאשר אתם מפעילים את המחשב. מעבר לכך, הוא יכול לשמש כאמצעי הזדהות כאשר אתם משתמשים בשירות Apple Pay או מבצעים פעולות אחרות הדורשות זיהוי מיידי.

אבטחת מערכת ההפעלה, דפדפן ספארי ומידע אישי

מערכת ההפעלה נועדה לעזור לכם לבצע את המשימות שלכם ביעילות ונוחות. מעבר לכך, היא נועדה לעזור לכם להתממשק למכשירים שונים, לתוכנות ואפליקציות שונות וכן לשירותי אפל כ- iCloud ו - Apple Pay. מסיבות אלה בשימוש במחשב אתם עלולים להיות חשופים לוירוסים ונוזקות שיגיעו ממקורות חיצוניים. בין כלי האבטחה נציין את ה- Gatekeeper, טכנולוגיה שמוודאת שרק תוכנות אמינות ירוצו על המק שלכם ומגן עליכם מנוזקות ורוגלות. הכלי בודק את התכנים המגיעים אליכם וכן בודק אפליקציות לפני שהן מותקנות על המחשב. במידה ויש חשש שמדובר בפרצת אבטחה, הכלי יכול לעצור התקנת תוספים, אפליקציות ולהתריע מפני תכנים חשודים.
בנוסף, יש לכם אפשרויות לניהול המידע ששמור על המכשיר ולהחליט היכן לשתף את המידע שלכם ועם מי.
לבסוף נזכיר כי החל מעדכוני מערכות ההפעלה של אפל בשנת 2021, הספארי הפך להיות דפדפן הרבה יותר מאובטח. הוא חוסם העברת מידע אישי לאתרים בהם אתם מבקרים ומאפשר לכם לדעת בכל רגע נתון, אילו אפליקציות מבקשות גישה למידע האישי שלכם.

אין סיבה לחשוש מהאפליקציות

כידוע, אפליקציות עלולות לסכן את אבטחת המחשב שכן הן עלולות לטמון בחובן גם נוזקות ובמקרים אחרים עלולות ״לרגל״ אחרי המשתמשים ע״י שימוש במצלמה ובמיקרופון או ע״י חדירה לקבצים שלא קשורים לאפליקציה.
חשוב שתדעו כי כל אפליקציה המותקנת על מחשב המק, בין אם הורדה מה- App Store או מהאינטרנט, עוברת ביקורת של אפל, כדי לוודא שהיא עומדת בסטנדרטים של אפל בכל הקשור לאבטחה ופרטיות. במידה והאפליקציה לא עומדת בסטנדרטים של אפל, לא יהיה ניתן להתקין אותה על גבי המחשב. במידה ואפליקציה קיימת ב- App Store אך עם הזמן היא עוברת על נהלי ה- Security & Privacy של אפל, היא תוסר מחנות האפליקציות.
מעבר לכך, אתם צריכים לאשר לאפליקציות גישה לקבצים שלכם ולפעולות כמו הקלדה, גישה למיקרופון ולמצלמה. כמו כן, אפל יכולה לשלוח לכם התראות אם אפליקציות שמותקנות על המכשיר שלכם מבקשות גישה לשימושים שונים במחשב.
בקיצור, אפשר להיות רגועים.

מה עם ה- FileVault?

ה- FileVault הוא כלי שאפל השיקה ב-2015 והוא נועד לספק עוד הגנה למחשב שלכם (או לקבצים ספציפיים ששמורים על המחשב שלכם). כיום, הגישה לכל מחשב מק מוגנת באמצעות סיסמא ו/או טביעת אצבע. באמצעות ה- FileVault אתם יכולים להגדיר שהכונן במלואו יוצפן. כך שגם אם מישהו מתחבר למחשב שלכם והצליח ״לעקוף״ את סיסמת ה- log-in, הוא לא יוכל לראות המידע בכונן המוצפן. פענוח הכונן המוצפן ע״י FileVault היא באמצעות סיסמא נפרדת מסיסמת ה- Log-in למחשב עצמו.
עם השנים כלי ההצפנה במחשבי המק הפכו להיות חלק מהמערכת, והיום יש שירות שנקרא FileVault 2 המוטמע באופן אוטומטי במערכת. הוא מגיע כברירת מחדל והמשתמשים יכולים להחליט לחסום את שירות זה.
חשוב לדעת, הגדרות האבטחה של ה- FileVault הן כה נוקשות, כך שבמקרים שאתם שוכחים/מאבדים את הסיסמא, אפשרויות השחזור הן כמעט בלתי אפשריות.
מסיבה זאת, ההמלצה שלנו היא לא למהר לעשות בו שימוש. כל עוד אין חשש ממידע שידלוף מהכונן שלכם, השימוש בו מיותר. אך אם אתם מאחסנים על המחשב סיסמאות או מידע רגיש, כדאי מאוד להשתמש בשירות זה. 

לבסוף… MDM

עד עכשיו דנו באפשרויות האבטחה המגיעות עם כל מחשב מק, הן מרשימות ומובילות את הסטנדרטיים העולמיים בכל הקשור לאבטחה ופרטיות. עם זאת, ניתן להגביר את הגדרות האבטחה ע״י שימוש בכלי ניהול מכשירי אפל מרחוק - MDM (mobile device deployment). ארגונים, חברות ומוסדות לימוד עושים שימוש בכלי MDM. בין אפשרויות האבטחה: שליטה לאילו רשתות אינטרנט ניתן להתחבר, שימוש לפי מיקום גיאוגרפי או שעות ביום, אפשרות של נעילה או מחיקת המכשיר מרחוק ועוד.

 אם הגעתם עד לכאן, אתם בוודאי מבינים כי מחשב המק הוא באמת מחשב מאובטח ביותר. עם זאת נציין כי מאחר שתמיד יש פיתוחים של נוזקות ורוגלות חדשות, המחשב לא יכול להיות מאובטח ב-100% כל הזמן. לכן, אנחנו ממליצים בחום להתקין עדכוני תוכנה כאשר הם יוצאים שכן הם כוללים תוכנות אבטחה שנועדו להגן על המחשב שלכם מפני סכנות חדשות.