Come sapere se il tuo computer Mac è stato violato
Un hacker può accedere al tuo Mac con vari mezzi, inclusi social engineering e vulnerabilità di sicurezza nel sistema operativo Mac OS X o nelle applicazioni installate. Tuttavia, tutti questi metodi fanno sì che Mac OS X mantenga un registro dell'utilizzo di ciascun account utente nel computer, legittimo o illegittimo. Puoi accedere a tali registri di sistema per determinare se il tuo Mac è stato utilizzato (in locale o in remoto) senza la tua autorizzazione.
Passaggio 1
Accedi al tuo computer Mac OS utilizzando il tuo normale account utente.
Passaggio 2
Fai clic su "Applicazioni" e poi su "Utilità".
Passaggio 3
Fare doppio clic su "Terminale". Si aprirà una nuova finestra, con un prompt per i comandi in modalità testo.
Passaggio 4
Digita il seguente comando nella finestra Terminale:
sudo -l
Premi "Invio", digita la tua password e premi di nuovo "Invio".
Passaggio 5
Elenca tutti gli account esistenti sul tuo Mac digitando il seguente comando nel Terminale:
dscl. elenco /utenti
Premere Invio." Mac OS X elencherà tutti gli account esistenti sul computer.
Passaggio 6
Verifica se è stato creato un account senza la tua autorizzazione verificando che tutti gli account nell'output di "dscl" siano stati creati legittimamente. Se sono presenti account aggiuntivi, probabilmente sono stati creati da un hacker.
Passaggio 7
Verifica se un account è stato utilizzato in modo improprio digitando il seguente comando nel Terminale:
ultimo
Premere Invio." Per ogni account, Mac OS X elencherà l'ora e la data dell'ultimo accesso a tutti gli account esistenti. Se l'accesso più recente a uno qualsiasi degli account è avvenuto in un momento anomalo, probabilmente è stato fatto da un hacker mascherato da utente legittimo.