Il tuo primo punto ("Kept up con patch di sistema OS X") è probabilmente il più importante. Se si traccia la cronologia degli exploit su OS X, la maggior parte proviene da:
- Java
- Flash
- PDF
- Safari
- Privilegi di app sconosciute o clic su link sconosciuti
Non sono un esperto di sicurezza, ma sembra limitare la tua esposizione a cose che ridurranno significativamente l'esposizione.
Java
Java non dovrebbe essere installato se non ne hai bisogno, e dovrebbe essere acceso solo per il tempo in cui lo usi, se ne hai bisogno.
Flash
Lo stesso vale per Flash. Se Safari è il tuo browser preferito, prendi Chrome e Switch per aprire le pagine con Flash in Chrome (e solo le pagine che richiedono Flash). Chrome ha una sandbox per Flash ed è considerato abbastanza sicuro.
PDF
Applicare le patch di Apple dovrebbe (eventualmente) salvarti da qualsiasi exploit PDF. Usare l'anteprima di OS X per visualizzare i PDF piuttosto che Adobe Acrobat è anche una buona idea.
Safari
Mantenere il browser aggiornato e limitare la quantità di estensioni che usi è una buona idea. Safari ha un'opzione "Apri file sicuri dopo il download". Se ti stai accordando per sicurezza, è meglio disattivarlo. Safari include anche rilevamento malware . Le ultime versioni di Chrome e Firefox sono anche buone scelte per i browser.
Privilegi di app sconosciute o clic su link sconosciuti
Stai molto attento ai link su cui fai clic e le app che chiedono i privilegi di amministratore aiutano anche a impedire a trojan e malware di fare cose cattive. Se un servizio ti ha inviato una notifica via email su qualcosa su cui devi agire, potresti visitare meglio il sito usando i tuoi segnalibri e non facendo clic su un link se l'e-mail, se sei sospettoso dell'origine dell'e-mail.
Molte password diverse e lunghe
Utilizzare qualcosa come 1Password per generare e memorizzare le tue password può essere d'aiuto, perché significa che hai una password diversa per ogni servizio, e può essere un'enorme stringa di lettere e numeri apparentemente casuali. Ecco uno che ho appena generato come esempio: lyLEnrFDnoDoBoS90PJZ. Ciò significa anche che puoi garantire che le password del tuo computer principale (e 1Password) non vengano mai utilizzate per siti Web o servizi web.
Le password lunghe impiegano molto tempo per hackerare attacchi di forza bruta. E l'uso di password diverse per ogni cosa significa che un servizio compromesso non fornirà all'utente malintenzionato la tua password per altri servizi.
Ci sono alcune alternative a 1Password, incluso il portachiavi integrato di OS X (che è gratuito con OS X).
Segui i blog tecnici Mac
Se tutto il resto fallisce e c'è qualche tipo di exploit a cui sei vulnerabile, ti consigliamo di scoprirlo il prima possibile. È probabile che si tratterà di grandi novità tecnologiche, quindi seguire alcuni noti siti di tecnologia Mac dovrebbe informarti entro un giorno circa dal problema e puoi intraprendere le azioni necessarie. Il recente trojan Flashback è stato una grande notizia. L'ho scoperto perché seguo Daring Fireball e Macworld. (Utilizza un exploit Java, quindi disabilitare o non installare Java ti avrebbe salvato in quel caso.)