کمیته رکن چهارم – اپل در نسخه جدید macOS یک قابلیت امنیتی اضافه کرده که از اجرای دستورات مشکوک در Terminal جلوگیری میکند.
به گزارش کمیته رکن چهارم، این قابلیت در نسخه macOS Tahoe 26.4 معرفی شده و با هدف مقابله با حملات مهندسی اجتماعی، بهویژه روش ClickFix طراحی شده است. در این نوع حملات، کاربران فریب داده میشوند تا دستورات مخرب را بهصورت دستی در محیط Terminal اجرا کنند.
بر اساس گزارشها، این مکانیزم هنگام paste کردن دستورات در Terminal فعال شده و با ایجاد تأخیر در اجرا، یک پیام هشدار به کاربر نمایش میدهد. این پیام به خطرات احتمالی اشاره کرده و تأکید میکند که چنین دستوراتی ممکن است توسط مهاجمان منتشر شده باشند.
کاربران در این مرحله میتوانند از اجرای دستور صرفنظر کنند یا در صورت آگاهی از عملکرد آن، ادامه دهند. هدف از این طراحی، ایجاد یک وقفه برای افزایش دقت کاربر و کاهش موفقیت حملات مبتنی بر فریب است.
پیشزمینه
حملات ClickFix در سالهای اخیر بهعنوان یکی از روشهای رایج مهندسی اجتماعی مطرح شدهاند. در این روشها، مهاجمان با ارائه سناریوهای جعلی، کاربران را ترغیب میکنند تا خودشان دستورات مخرب را اجرا کنند. این موضوع باعث میشود بسیاری از مکانیزمهای امنیتی سنتی که بر شناسایی بدافزار تمرکز دارند، کارایی کمتری داشته باشند.
منبع: BleepingComputer
