Хакеры придумали to§ один метод обхода защиты новой macOS Sequoia для внедрения в компьютеры Apple инфостилера Cosmical_setup. Для его активации злоумышленники присылают потенциальной жертве установщик некой программы, а затем просят следовать инструкции.
Жертва получает установщик в стандартном «эппловском» разрешении DMG (образ диска), а затем нужно открыть приложение и из его директории перетащить в окно Терминала, который нужно заблаговременно открыть, текстовый файл.
Под видом «безобидного» файла мошенники подсовывают вредоносный Bash-скрипт, и при перетаскивании файла инициируется выполнение команд AppleScript.
Всё это необходимо киберпреступникам для развёртывания на целевом компьютере вредоноса, отправляющего оператору собранные в скомпроментированной системе данные.