Η Apple εισήγαγε μια δυνατότητα ασφαλείας στο macOS Tahoe 26.4 που αποκλείει την επικόλληση και την εκτέλεση δυνητικά επιβλαβών εντολών στο Terminal και ειδοποιεί τους χρήστες για πιθανούς κινδύνους.
Ο νέος μηχανισμός φαίνεται να στοχεύει κυρίως στον αποκλεισμό επιθέσεων ClickFix και ήταν αναφέρθηκε από χρήστες macOS από την υποψήφια έκδοση του λειτουργικού συστήματος. Η Apple δεν το ανέφερε συγκεκριμένα Σημειώσεις έκδοσης macOS Tahoe 26.4.
Το ClickFix είναι μια τεχνική κοινωνικής μηχανικής που εξαπατά τους χρήστες να επικολλήσουν κακόβουλες εντολές στη διεπαφή της γραμμής εντολών με το πρόσχημα της επιδιόρθωσης ενός προβλήματος ή μιας διαδικασίας επαλήθευσης.
Δεδομένου ότι ο χρήστης είναι αυτός που επικολλά την εντολή, τα υπάρχοντα μέτρα ασφαλείας παρακάμπτονται και το κακόβουλο λογισμικό μπορεί να παραδοθεί στο σύστημα.
Για την προστασία των χρηστών από αυτόν τον τύπο επίθεσης, η τελευταία έκδοση macOS της Apple καθυστερεί την εκτέλεση μιας δυνητικά κακόβουλης εντολής στο Terminal όταν ο χρήστης την επικολλήσει και εμφανίζει ένα προειδοποιητικό μήνυμα σχετικά με τους σχετικούς κινδύνους.
Το μήνυμα ενημερώνει τον χρήστη ότι δεν έχει γίνει ζημιά στο σύστημα, καθώς η εκτέλεση της εντολής σταμάτησε και εξηγεί ότι οι απατεώνες συχνά διανέμουν κακόβουλες οδηγίες μέσω διαφόρων καναλιών.
Πηγή: Reddit
Οι χρήστες μπορούν να επιλέξουν να μην επικολλήσουν την εντολή εάν δεν καταλαβαίνουν τι κάνει και συνειδητοποιούν ότι οι οδηγίες προέρχονται από μη αξιόπιστη πηγή. Μπορούν επίσης να αγνοήσουν την προειδοποίηση και να συνεχίσουν τη δράση. Ωστόσο, η τελευταία επιλογή συνιστάται μόνο εάν κατανοούν το αποτέλεσμα της εντολής.
Η Apple δεν έχει δημοσιεύσει επίσημο έγγραφο υποστήριξης σχετικά με αυτό το νέο σύστημα προειδοποίησης. Με βάση τις αναφορές χρηστών, το σύστημα εμφανίζει μια ειδοποίηση όταν οι χρήστες αντιγράφουν εντολές από το Safari και τις επικολλούν στο Terminal.
Ενας κατέληξε ο χρήστης ότι αυτές οι προειδοποιήσεις παραδίδονται μόνο μία φορά ανά συνεδρία, καθώς δοκίμασαν πολλές επικίνδυνες εντολές όπως το sudo rm -rf /και δεν εμφανίστηκε ειδοποίηση. Αλλος προτείνεται ότι μπορεί να προκύψει κάποιο είδος ανάλυσης, επειδή η επικόλληση αβλαβών εντολών δεν ενεργοποίησε την προειδοποίηση.
Η BleepingComputer επικοινώνησε με την Apple για περισσότερες πληροφορίες και θα ενημερώσουμε αυτήν την ανάρτηση όταν λάβουμε απάντηση.
Για να αμυνθούν από επιθέσεις που βασίζονται στο ClickFix, συνιστάται στους χρήστες οποιουδήποτε λειτουργικού συστήματος να μην εκτελούν εντολές που βρίσκουν στο διαδίκτυο και δεν κατανοούν πλήρως τι κάνουν.
Επίσης, οι χρήστες macOS δεν θα πρέπει να βασίζονται πλήρως στις νέες ειδοποιήσεις της Apple, καθώς προς το παρόν δεν είναι σαφές πώς το σύστημα καθορίζει τον κίνδυνο μιας επικολλημένης εντολής για την ενεργοποίηση συναγερμού.
Η αυτοματοποιημένη διενέργεια δοκιμής αποδεικνύει ότι η διαδρομή υπάρχει. Το BAS αποδεικνύει εάν τα χειριστήρια σας το σταματούν. Οι περισσότερες ομάδες τρέχουν η μία χωρίς την άλλη.
Αυτή η λευκή βίβλος χαρτογραφεί έξι επιφάνειες επικύρωσης, δείχνει πού τελειώνει η κάλυψη και παρέχει στους επαγγελματίες τρεις διαγνωστικές ερωτήσεις για οποιαδήποτε αξιολόγηση εργαλείου.
VIA: bleepingcomputer.com
