Το 9to5Mac Security Bite παρέχεται αποκλειστικά σε εσάς από Mosyle, η μόνη ενοποιημένη πλατφόρμα της Apple. Το να κάνουμε τις συσκευές Apple έτοιμες για εργασία και ασφαλείς για τις επιχειρήσεις είναι το μόνο που κάνουμε. Η μοναδική ολοκληρωμένη προσέγγισή μας στη διαχείριση και την ασφάλεια συνδυάζει προηγμένες λύσεις ασφαλείας ειδικά για την Apple για πλήρως αυτοματοποιημένη Hardening & Compliance, Next Generation EDR, Zero Trust με τεχνητή νοημοσύνη και αποκλειστική διαχείριση προνομίων με το πιο ισχυρό και σύγχρονο Apple MDM στην αγορά. Το αποτέλεσμα είναι μια πλήρως αυτοματοποιημένη Ενοποιημένη Πλατφόρμα Apple την οποία εμπιστεύονται σήμερα περισσότεροι από 45.000 οργανισμοί για να καταστήσει έτοιμες να λειτουργήσουν εκατομμύρια συσκευές Apple χωρίς κόπο και με προσιτό κόστος. Ζητήστε την ΕΚΤΑΣΗ ΔΟΚΙΜΗ σας σήμερα και κατανοήστε γιατί το Mosyle είναι ό,τι χρειάζεστε για να εργαστείτε με την Apple.

Με την κυκλοφορία του macOS 26.4, η Apple προειδοποιεί τώρα τους χρήστες που πιστεύει ότι πρόκειται να επικολλήσουν κακόβουλο κώδικα στο Terminal. Η προτροπή είναι το πιο πρόσφατο χτύπημα στον νεότερο και, ειλικρινά, πιο απελπισμένο φορέα επίθεσης των κυβερνοεγκληματιών, που οδηγεί τους ανυποψίαστους χρήστες Mac να μολυνθούν.

Το 2023, με την κυκλοφορία του macOS Sonoma, η Apple έδωσε ένα θανατηφόρο πλήγμα στο πώς το κακόβουλο λογισμικό θα μπορούσε να παρακάμψει την ενσωματωμένη προστασία του Mac σας, το Gatekeeper. Η ενημέρωση δεν επέτρεπε πλέον στους χρήστες να κάνουν δεξί κλικ και να ανοίγουν κακόβουλες εφαρμογές που δεν ήταν υπογεγραμμένες και συμβολαιογραφικές από την Apple.

Αυτή ήταν μια επιζήμια αλλαγή για τους εγκληματίες του κυβερνοχώρου που βασίστηκαν σε αυτή τη δημοφιλή μέθοδο παράκαμψης για να μολύνουν τους Mac.

Οι εγκληματίες του κυβερνοχώρου στράφηκαν γρήγορα σε μια νέα τακτική κοινωνικής μηχανικής: εξαπατώντας τους χρήστες να εκτελούν μη αυτόματα κακόβουλες εντολές στο Terminal. Πιθανότατα έχετε δει αυτές τις επιθέσεις να επιπλέουν. Σίγουρα έχω καλύψει το μερίδιό μου στο Security Bite. Μια κακόβουλη λήψη εφαρμογής καθοδηγεί τον χρήστη να αντιγράψει μια εντολή, να ανοίξει το Terminal και να την επικολλήσει.

Είναι ακατέργαστο, αλλά λειτουργεί. Και δούλεψε πολλά πρόσφατα.

Η επίθεση ουσιαστικά παρακάμπτει κάθε επίπεδο προστασίας που έχει ενσωματώσει η Apple στο macOS. Ούτε ο Gatekeeper δεν μπορεί να σε σώσει από τον εαυτό σου. Το σύστημα το βλέπει ως νόμιμη ενέργεια χρήστη. Άνοιξες το Terminal, έβαλες την εντολή, πάτησες Enter. Όσον αφορά το macOS, αυτό ήθελες να το κάνεις.

Αυτές οι επιθέσεις πραγματοποιούνται συνήθως μέσω λήψεων κακόβουλων εφαρμογών από ψεύτικους ιστότοπους, απευθείας μηνύματα και άλλες μεθόδους παράδοσης. Πρόσφατα, έχω δει αποτυπώσεις των πάντων, από το πρόγραμμα περιήγησης Atlas του OpenAI μέχρι το Google Chrome. Ο πήχης για να το πετύχει αυτό είναι απίστευτα χαμηλός, γι’ αυτό ακριβώς έχει γίνει το πάθος για τους ηθοποιούς απειλών που έχασαν την επίλυση του Gatekeeper.

Αλλά τώρα φαίνεται ότι η Apple πιέζει ακόμη περισσότερο για την προστασία των χρηστών.

Νέο στο macOS Tahoe 26.4, το Mac σας θα σας προειδοποιεί τώρα όταν επικολλάτε εντολές Terminal που έχουν αντιγραφεί από το Safari ή άλλες εφαρμογές, επισημαίνοντας οτιδήποτε μπορεί να βλάψει το σύστημά σας. Εάν το macOS εντοπίσει κάτι ύποπτο, θα εμφανίσει μια προτροπή πριν από την εκτέλεση της εντολής, δίνοντάς σας την ευκαιρία να σταματήσετε και να σκεφτείτε πριν κάνετε κάτι που δεν μπορείτε να αναιρέσετε.

Η Apple είναι για άλλη μια φορά στην επίθεση εδώ. Είναι μια πολύ μικρή αλλαγή ασφάλειας, αλλά χρήσιμη που θα προστατεύσει τους χρήστες που τη χρειάζονται περισσότερο. Για κάποιον λιγότερο με γνώσεις Mac που απλώς ακολούθησε οδηγίες από μια κακόβουλη λήψη, αυτή θα μπορούσε να είναι η διαφορά μεταξύ του να είναι ασφαλής και σε κίνδυνο.

Ακολουθήστε τον Arin Waichulis: LinkedIn, Νήματα, Χ

Εγγραφείτε στο 9to5Mac Security Bite Podcast για βαθιές καταδύσεις και συνεντεύξεις ανά δύο εβδομάδες με κορυφαίους ερευνητές και ειδικούς σε θέματα ασφάλειας της Apple: