Apple внедрила в macOS Tahoe 26.4 функцию безопасности, блокирующую вставку и выполнение вредоносных команд в Терминале и предупреждающую о рисках. Механизм нацелен на противодействие атакам ClickFix, обходящим существующие меры защиты. — bleepingcomputer.com
Компания Apple внедрила в macOS Tahoe 26.4 функцию безопасности, которая блокирует вставку и выполнение потенциально вредоносных команд в Терминале, а также предупреждает пользователей о возможных рисках.
Похоже, что новый механизм нацелен в первую очередь на блокировку атак типа ClickFix, о чем сообщали пользователи macOS с момента выхода релиз-кандидата операционной системы. Apple не упомянула об этом конкретно в заметках о выпуске macOS Tahoe 26.4.
ClickFix — это техника социальной инженерии, которая обманом заставляет пользователей вставлять вредоносные команды в интерфейс командной строки под предлогом исправления проблемы или процесса верификации.
Поскольку команду вставляет сам пользователь, существующие меры безопасности обходятся, и вредоносное ПО может быть доставлено в систему.
Для защиты пользователей от такого типа атак последняя версия macOS откладывает выполнение потенциально вредоносной команды в Терминале, когда пользователь ее вставляет, и отображает предупреждающее сообщение о связанных рисках.
Сообщение информирует пользователя о том, что системе не нанесен ущерб, поскольку выполнение команды было остановлено, и объясняет, что мошенники часто распространяют вредоносные инструкции через различные каналы.
Пользователи могут отказаться от вставки команды, если не понимают, что она делает, и осознают, что инструкции поступили из ненадежного источника. Они также могут проигнорировать предупреждение и продолжить действие. Однако последний вариант рекомендуется только в том случае, если они понимают последствия выполнения команды.
Apple не опубликовала официальный документ поддержки об этой новой системе предупреждений. Судя по сообщениям пользователей, система отображает оповещение, когда пользователи копируют команды из Safari и вставляют их в Терминал.
Один пользователь пришел к выводу, что эти предупреждения выдаются только один раз за сеанс, поскольку он протестировал несколько опасных команд, таких как sudo rm -rf /, и оповещение не появилось. Другой предположил, что происходит какой-то анализ, поскольку вставка безобидных команд не вызывала предупреждения.
BleepingComputer связался с Apple для получения дополнительной информации и обновит эту статью, как только получит ответ.
Для защиты от атак на основе ClickFix пользователям любой операционной системы настоятельно рекомендуется не выполнять команды, найденные в интернете, если они не понимают их полного назначения.
Кроме того, пользователям macOS не следует полностью полагаться на новые оповещения Apple, поскольку на данный момент неясно, как система определяет риск вставленной команды для срабатывания тревоги.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Bill Toulas