Počítače Mac sú vo všeobecnosti považované za bezpečnejšie než bežné PC s Windows, no „bezpečnejší“ určite neznamená „nedobytný“. Aj keď je macOS v hľadáčiku útočníkov menej často (predovšetkým kvôli menšiemu trhovému podielu), hodnotné dáta používateľov z neho robia lukratívny cieľ. Apple si túto realitu uvedomuje a do systému zabudovala viacero vrstiev ochrany. Sám Craig Federighi (Senior VP pre Software Engineering v Apple) počas súdneho sporu s Epic Games priznal, že „miera malvéru na Macu nie je akceptovateľná“.

Tento sprievodca vysvetľuje, ako jednotlivé bezpečnostné mechanizmy fungujú a čo môžete urobiť vy sami, aby váš Mac ostal v bezpečí.

Vstavané bezpečnostné vrstvy v macOS

1. Zabudovaný antivírus — XProtect a Gatekeeper

macOS obsahuje vlastný antivírusový systém XProtect, ktorý pri spustení aplikácií kontroluje prítomnosť známeho malvéru a automaticky ho blokuje. Definície hrozieb sa aktualizujú na pozadí.
Gatekeeper overuje vývojára aplikácie a digitálny podpis. Ak aplikácia neprejde overením alebo obsahuje podozrivý kód, macOS zablokuje jej inštaláciu.

2. Pravidelné aktualizácie systému

Apple poskytuje bezpečnostné záplaty len pre posledné tri hlavné verzie macOS. Na jar 2025 sú to Sequoia, Sonoma a Ventura. Staršie verzie už záplaty nedostávajú a ich používaním sa vystavujete riziku.

Nastavenie automatických aktualizácií

1. Otvorte Systémové nastavenia › Všeobecné › Aktualizácia softvéru.
2. Zapnite Automatické aktualizácie a povoľte voľbu Inštalovať bezpečnostné opravy a systémové súbory.

Vstavaná funkcia Rapid Security Response umožňuje rýchle dodanie bezpečnostných opráv bez potreby veľkých systémových aktualizácií.

3. Ochrana aplikácií

Aplikácie z App Store

Všetky aplikácie v Mac App Store prechádzajú kontrolou Apple a musia implementovať sandboxing, ktorý obmedzuje prístup appiek k systémovým prostriedkom a dátam.

Aplikácie mimo App Store

Aj aplikácie stiahnuté z internetu podliehajú Gatekeeperu. Od macOS Catalina (2019) musia byť overené spoločnosťou Apple (notarizácia) a požadovať výslovný prístup k súborom, kamere, mikrofónu či nahrávaniu obrazovky.

4. Bezpečné prehliadanie internetu

Safari blokuje podozrivé weby, načítava stránky v oddelených procesoch a ponúka:

• Intelligent Tracking Prevention — zabraňuje sledovaniu naprieč stránkami.
• Natívne blokovanie Flashu a možnosť úplne vypnúť JavaScript.

5. Režim Lockdown

Ak hrozia cielené útoky (napr. spyware typu Pegasus), Režim blokovania (Lockdown Mode) je voliteľná, extrémne silná ochrana navrhnutá pre osoby, ktoré môžu byť vzhľadom na svoju funkciu alebo činnosť cieľom vysoko sofistikovaných osobných digitálnych útokov. Po aktivácii výrazne mení správanie macOS — mnohé apky, webové stránky a funkcie sú prísne obmedzené alebo úplne nedostupné, aby sa minimalizovalo riziko napadnutia.

1. Systémové nastavenia › Ochrana súkromia a bezpečnosť.
2. Aktivujte Lockdown Mode a reštartujte Mac. Režim vypnete rovnakým postupom.

6. Ochrana hesiel: iCloud Keychain a Passkeys

Apple dohliada aj na vaše heslá – pomáha vám zmeniť ich za bezpečnejšie, navrhuje silné heslá, synchronizuje prihlasovacie údaje naprieč zariadeniami cez šifrovaný iCloud a upozorní vás, ak sa niektoré z nich objaví v úniku dát. Od macOS Sequoia je k dispozícii samostatná aplikácia Heslá.

Ďalším spôsobom, akým vás Apple chráni, sú Prístupové kľúče (Passkeys), ktoré prišli s macOS Ventura a iOS 16 ako jednoduchší a bezpečnejší spôsob prihlasovania. Prístupové kľúče sú bezpečnejšie, pretože neobsahujú žiadne heslo, ktoré by mohlo uniknúť (sú tak odolné aj voči phishingu), a celý proces je šifrovaný medzi koncovými bodmi. Pre každú stránku alebo službu sa vygeneruje jedinečný kľúč, ktorý sa uloží do zariadenia a iCloud Kľúčenky, aby bol dostupný aj na vašich ďalších Apple zariadeniach. Na overenie identity jednoducho použijete Face ID alebo Touch ID.

7. Hardvérové zabezpečenie

Mac s čipom Apple Silicon (M‑séria) alebo Intel Mac s čipom T2 využíva Secure Enclave, oddelený bezpečnostný procesor, ktorý:

• Šifruje dáta a uchováva kľúče.
• Chráni biometrické údaje z Touch ID/Face ID.
• Zabezpečuje bezpečný štart systému (Secure Boot).

8. iCloud Private Relay

Ako súčasť predplatného iCloud+ šifruje prenos z prehliadača Safari a smeruje ho cez dvojicu relé, takže poskytovateľ internetu nevidí, čo navštevujete. Nejde o plnohodnotnú VPN, no zvyšuje súkromie pri bežnom surfovaní.

9. macOS Firewall

Nájdete ho v Systémové nastavenia › Sieť › Firewall. Chráni pred nevyžiadanými prichádzajúcimi spojeniami. Na kontrolu odchádzajúcej komunikácie použite nástroj ako Little Snitch.

10. FileVault

Šifruje celý disk, takže dáta ostanú chránené aj pri fyzickej krádeži alebo neoprávnenom prístupe. Nastavenie FileVault nájdete v Systémové nastavenia › Ochrana súkromia a bezpečnosť.

11. Find My a Activation Lock

Stratený Mac môžete lokalizovať, uzamknúť a na diaľku vymazať cez službu Nájsť (Find My). Modely s T2 alebo Apple Silicon majú navyše Zámok aktivácie (Activation Lock), ktorý zamedzí neoprávnenému použitiu.

Zhrnutie

Mac poskytuje široké portfólio vstavaných bezpečnostných funkcií, vďaka ktorým je v roku 2025 objektívne bezpečnejší než priemerný Windows PC. Reálnu ochranu však dosiahnete iba vtedy, ak tieto mechanizmy aktívne využívate a doplníte ich o zdravý sedliacky rozum: pravidelne aktualizujte systém, používajte silné heslá či passkeys, inštalujte aplikácie len z dôveryhodných zdrojov a vyhýbajte sa podozrivým webom.

‍