How secure is macOS?

Q: Is Mac OS as secure as people tend to say?

A: Yes, in fact macOS really is as secure as people say that it is.

Apple has expended a massive effort, for years, to make all of its operating systems the most secure in the world.

  • Apple Darwin is Apple’s core operating system, all other Apple operating systems are based on Darwin, each with its own custom user interface that is optimized for its respective hardware experience
    • Darwin OS is the mother to:
      • macOS
      • iOS
      • iPadOS
      • AudioOS
      • watchOS
      • tvOS
  • Apple’s Darwin is based on FreeBSD with security components from OpenBSD and hardenedBSD, por lo que comienza siendo el sistema operativo de escritorio más seguro para el usuario y luego Apple reemplaza ciertos componentes con sus propios componentes y luego añade algunos más de sus propios componentes, con el objetivo de hacer que Darwin sea más potente que otros sistemas operativos de escritorio, así como la construcción de las mejores protecciones de privacidad y seguridad posibles.
  • Sabemos que el FBI no puede hackear los productos modernos de Apple (iPhone, iPad y Macs que tienen el chip Apple Secure Enclave o Apple T2 en ellos) porque el Director del FBI realmente testificó ante el Congreso de los Estados Unidos que el FBI no puede hackear a Apple pero sí pueden hackear todos los demás sistemas operativos de ordenadores personales y móviles, incluyendo Windows, Linux y Android.
  • Sabemos por las alertas de seguridad que recibimos qué sistemas operativos están siendo activamente hackeados, por lo que sabemos que en un día cualquiera Windows, Linux y Android son hackeados pero macOS no.
  • Muchos de los hackeos que violan tu privacidad y seguridad comienzan con virus y otros programas maliciosos, razón por la cual Apple gasta tanta energía en tener protecciones incorporadas profundamente dentro de sus sistemas operativos
  • He escrito sobre esto antes, así que me citaré a mí mismo aquí:

Hay virus y hacks escritos para el Mac, los iPhones y los iPads, existen pero Apple tiene éxito en desviarlos porque Apple gasta un gran esfuerzo en mantener a sus clientes seguros, protegiendo la privacidad del cliente a través de un sistema de defensa eficaz de múltiples capas construido en muchas capas del sistema operativo (que desvía los virus, los hackers y otro malware).

Apple responde muy rápidamente a las nuevas amenazas de virus, actualizando automáticamente a todos los usuarios de Mac, iPhone y iPad del mundo de forma inmediata e invisible. Si tiene activadas las «Actualizaciones automáticas» (que es la configuración normal para todos los usuarios), recibirá la protección antivirus actualizada, de forma invisible, el mismo día que Apple la publique. This is why there is no *Active* virus/malware in the Apple community, so there is nothing to worry about.

Apple expends a great deal of effort to make its operating systems (macOS, iOS, iPadOS, watchOS, tvOS, audioOS, etc.) secure, safe and private by implementing defenses in many layers of its core OS, which includes but is not limited to:

  • XProtect
  • Yara (so you can even add your own rules)
  • Gatekeeper
  • System Integrity Protection (SIP)
  • Malware Removal Tool (MRT)
  • Core Suggestions
  • Incompatible Kernel Extensions (KEXT Exclusions)
  • Application Firewall (cannot be disabled)
  • pf Firewall (BSD firewall, optional)
  • Chinese Word List (SCIM)
  • Core LSKD (kdrl)
  • Flask Security Architecture for flexible mandatory access control
  • macOS Mojave onward
    • Camera or microphone access requires user consent prompt
    • Moving or reading files in the Trash (by an app) require user consent
  • macOS Catalina onward
    • Notarization
    • System Extensions (replacing kernel extensions)
    • System files are stored in a separate read-only partition
    • Endpoint Security framework
    • Gatekeeper enhanced with random validation checks
    • Gatekeeper now requires a User Prompt and approval for changes (anti-ransomeware protection)
    • Camera access, microphone access, screen recording or keyboard input monitoring requires user consent prompt
    • Downloads require user consent prompting for each domain
    • Security & Privacy preference panel
      • Access control settings permissions for functions like Screen Recording, accessing Files and Folders, Input Monitoring, and Speech Recognition.
    • Activation Lock (like on iPad and iPhone)
      • T2 Security Chip-enabled Macs become nothing more than a brick until the proper credentials are verified, to unlock it