Poznámka: Následující článek vám pomůže: Pozor – dokonce i open source aplikace pro Mac mohou obsahovat malware
Instalace aplikací na Mac je obecně považována za bezpečnější než instalace Windows na Mac a software s otevřeným zdrojovým kódem je obvykle neškodný, ale z obou těchto předpokladů existují výjimky, které mohou způsobit nevýslovné škody na vašem soukromí a zabezpečení.
Nedávný objev společnosti Trend Micro poskytuje nápadný příklad tohoto rizika. Aplikace s otevřeným zdrojovým kódem navržená tak, aby pomohla majitelům Maců podepisovat aplikace pro iPhone a iPad, byla upravena tak, aby obsahovala ošklivý hack, který krade vaše data Apple Keychain. Původní aplikace se jmenuje ResignTool a je k dispozici zdarma na oblíbeném open source webu GitHub. Aplikace je stará šest let a kód a aplikaci připravenou k použití lze stáhnout z GitHubu. To není problém.
Problém spočívá v tom, jak snadné je přistupovat ke kódu, provádět změny a přenášet jej na jiné místo, jako by to byla stejná aplikace. Hacker musí udělat velmi málo práce, aby doručil svůj malware pod rouškou skutečně neškodné aplikace.
Pokud uděláte chybu a stáhnete si škodlivou verzi aplikace s otevřeným zdrojovým kódem, možná předáváte klíče svému Apple Kingdom, protože váš Mac automaticky synchronizuje hesla, která máte uložená na iPhonu a iPadu v Keychain. Každá aplikace a každé přihlášení k webu může být ukradeno, včetně hesel pro finanční aplikace a bankovní weby.
Existují řešení se zdravým rozumem, jak tyto obavy zmírnit. Kritické aplikace a webové stránky by měly mít povoleno dvoufaktorové ověřování. Pokud je to možné, získejte aplikace z Mac App Store, které byly testovány jako bezpečné. Pokud stahujete z webu, ujistěte se, že znáte zdroj a důvěřujete mu. Možná budete chtít také zjistit, zda by váš Mac mohl mít prospěch z antivirové ochrany.
