Appleは macOS Tahoe 26.4 にTerminal上で悪意のある可能性があるコマンドの貼り付けと実行をブロックし、ユーザーに潜在的なリスクを警告するセキュリティ機能を導入しました。
この新しいメカニズムはClickFix攻撃をブロックすることを主な目的としており、オペレーティングシステムのリリース候補版以降、macOSユーザーによって報告されています。AppleはmacOS Tahoe 26.4 リリースノートで具体的には言及していません。
ClickFixは、ユーザーを騙して問題を修正するか、検証プロセスという名目で悪意のあるコマンドをコマンドラインインターフェースに貼り付けさせるソーシャルエンジニアリング技術です。
ユーザーがコマンドを貼り付けるため、既存のセキュリティ対策はバイパスされ、マルウェアがシステムに配信される可能性があります。
このタイプの攻撃からユーザーを保護するために、Appleの最新のmacOSバージョンは、ユーザーが貼り付けた場合、Terminal内で潜在的に悪意のあるコマンドの実行を遅延させ、関連するリスクについての警告メッセージを表示します。
メッセージは、コマンドの実行が停止されたため、システムに損害が加えられていないことをユーザーに知らせ、詐欺師がさまざまなチャネルを通じて悪意のある指示を配信することがよくあることを説明しています。
ユーザーは、コマンドが何をするのか理解できず、指示が信頼できないソースから来たことに気付いた場合、コマンドを貼り付けないことを選択できます。また、警告を無視して操作を続けることもできます。ただし、後者のオプションはコマンドの効果を理解している場合にのみお勧めします。
Appleはこの新しい警告システムについて公式なサポートドキュメントを公開していません。ユーザーレポートに基づくと、ユーザーがSafariからコマンドをコピーしてTerminalに貼り付けると、システムはアラートを表示します。
あるユーザーは、sudo rm -rf /などの複数の危険なコマンドをテストしたが、アラートが表示されなかったため、これらの警告はセッションごとに1回だけ配信されると結論付けました。別のユーザーは、無害なコマンドを貼り付けても警告が表示されなかったため、何らかの分析が発生する可能性があると示唆しました。
BleepingComputerは詳細情報についてAppleに連絡しており、回答を得た時点でこの投稿を更新します。
ClickFixベースの攻撃から身を守るために、あらゆるオペレーティングシステムのユーザーは、オンラインで見つけたコマンドを実行しないこと、および何をするのかを完全に理解していないコマンドを実行しないことを強くお勧めします。
また、システムが貼り付けたコマンドのリスクをどのように判断してアラームを発するかが現在のところ不明であるため、macOSユーザーはAppleの新しいアラートに完全に依存すべきではありません。
