Apple добавила в macOS Tahoe 26.4 функцию безопасности, которая блокирует вставку и выполнение потенциально опасных команд в Терминале и предупреждает пользователя о возможных рисках.
Новый механизм в первую очередь направлен на защиту от атак типа ClickFix. О его появлении сообщили пользователи macOS после выхода версии Release Candidate. В официальных заметках к релизу macOS Tahoe 26.4 Apple эту функцию отдельно не упоминала.
ClickFix — это метод социальной инженерии, при котором пользователя убеждают вставить вредоносную команду в командную строку под предлогом устранения проблемы или прохождения проверки.
Поскольку команду вставляет сам пользователь, существующие механизмы защиты можно обойти, что позволяет доставить вредоносное ПО в систему.
Чтобы снизить риск таких атак, в новой версии macOS Apple добавила задержку выполнения потенциально опасных команд в Терминале при вставке с выводом предупреждения о возможных рисках.
Сообщение информирует, что системе не был нанесен ущерб, так как выполнение команды остановлено, и поясняет, что злоумышленники часто распространяют вредоносные инструкции через разные каналы.
Пользователь может отказаться от вставки команды, если не понимает ее назначение или видит, что инструкция получена из ненадежного источника. Также можно проигнорировать предупреждение и продолжить выполнение, но делать это рекомендуется только при понимании последствий команды.
Apple не публиковала официальную документацию по этой системе предупреждений. По сообщениям пользователей, уведомление появляется при копировании команд из браузера Safari и вставке их в Терминал.
Один из пользователей отметил, что предупреждение может показываться только один раз за сессию: при тестировании нескольких опасных команд, включая sudo rm -rf /, повторных уведомлений не появилось. Еще один пользователь предположил, что система анализирует содержимое команд, поскольку при вставке безопасных инструкций предупреждение не отображалось.
Для защиты от атак типа ClickFix пользователям любых систем рекомендуется не выполнять команды из интернета, если они не понимают их назначения.
Пользователям macOS также не стоит полностью полагаться на новые предупреждения Apple, так как пока неясно, по каким критериям система определяет риск вставляемой команды и решает, когда показывать предупреждение.
Угрозы безопасности
• Apple добавила предупреждение в Терминале macOS для защиты от атак ClickFix
• iPhone под угрозой – обновлённый эксплойт-фреймворк Coruna связан с Operation Triangulation
• TP-Link закрыла критическую уязвимость в Archer NX – срочно обновите прошивку
• Популярный пакет LiteLLM в PyPI был скомпрометирован с целью кражи учетных данных и токенов аутентификации
• Void Stealer обходит защиту Chrome и крадет мастер-ключ через отладчик
• Apple рекомендовала обновить старые iPhone из-за активных веб-атак