Az Apple a macOS Terminálban új védelmi funkciót vezet be a ClickFix-támadások kiszűrésére

enlightened Ez az oldal a közösségért készül. heart Kövess minket máshol is:  Linux Mint Magyar Közösség a Mastodon-on  Telegram csatorna – csak hírek  Beszélgessünk a Telegram – Linux csevegő csoport  Hírek olvasása RSS segítségével  Linux Mint Hivatalos Magyar Közösség a Facebook-on      Linux Mint Baráti Kör a Facebook-on
wink Ha hasznosnak találod, és szeretnéd, hogy folytatódjon, támogasd a munkát Ko-fi vagy Paypal segítségével. laugh

kami911 képe
Beküldte kami911 -

Az Apple új védelmi mechanizmust vezetett be a macOS Tahoe 26.4 rendszerben, amely megakadályozza a káros parancsok beillesztését és futtatását a Terminal alkalmazásban, valamint figyelmezteti a felhasználókat az esetleges kockázatokra.

Az új funkció elsődleges célja a ClickFix típusú támadások kivédése. A ClickFix egy social engineering módszeren alapuló támadási technika, amely során a felhasználókat megtévesztik, és ráveszik arra, hogy rosszindulatú parancsokat illesszenek be a parancssori felületre. Mivel a parancs beillesztését maga a felhasználó végzi, a hagyományos biztonsági mechanizmusok megkerülhetők, így a kártevők viszonylag egyszerűen bejuttathatók a rendszerbe.

Az ilyen típusú támadások elleni védelem érdekében a macOS legújabb verziója késlelteti a gyanús parancsok végrehajtását a Terminalba történő beillesztés után, és figyelmeztető üzenetet jelenít meg a kapcsolódó kockázatokról. Az üzenet arról tájékoztatja a felhasználót, hogy a rendszerben nem keletkezett kár, mivel a parancs végrehajtását megszakították, továbbá felhívja a figyelmet arra is, hogy a támadók gyakran terjesztenek rosszindulatú utasításokat különböző csatornákon keresztül.

A felhasználók eldönthetik, hogy megszakítják-e a műveletet, amennyiben nem értik a parancs működését, vagy ha az nem megbízható forrásból származik. Lehetőségük van a figyelmeztetés figyelmen kívül hagyására és a végrehajtás folytatására is, ez azonban kizárólag akkor javasolt, ha pontosan tisztában vannak a parancs hatásával.

Az Apple egyelőre nem tett közzé hivatalos dokumentációt az új figyelmeztetési mechanizmusról. A felhasználói beszámolók alapján az értesítés jellemzően akkor jelenik meg, ha a parancsot a Safari böngészőből másolják, majd a Terminalba illesztik be. Egyes tapasztalatok szerint a figyelmeztetés munkamenetenként csak egyszer jelenik meg. Előfordult, hogy egy felhasználó több, kifejezetten rosszindulatú parancsot is tesztelt, mégsem kapott minden esetben újabb riasztást. Más megfigyelések arra utalnak, hogy a rendszer bizonyos szintű elemzést is végez, mivel ártalmatlan parancsok beillesztése nem váltotta ki a figyelmeztetést.

A ClickFix-alapú támadások megelőzése érdekében, függetlenül az operációs rendszertől, érdemes, hogy a felhasználók ne futtassanak olyan parancsokat, amelyeket az internetről másoltak, és amelyek működését nem értik teljes mértékben. Emellett a macOS-felhasználóknak nem célszerű kizárólag az Apple új figyelmeztetéseire hagyatkozniuk, mivel jelenleg nem ismert pontosan, hogy a rendszer milyen módszerrel határozza meg egy beillesztett parancs kockázati szintjét.