Appleは密かにmacOSの防御アーキテクチャを強化し、ユーザーを悪意のある者たちが使用する最も陰険な策略の1つから救うメカニズムを導入しました。この新しい機能は設定を必要とせず、ユーザーがターミナル内で潜在的に危険なコマンドを実行しようとする瞬間に正確に発動します。
macOS Tahoe 26.4の新バージョンでは、Appleはターミナル内に警告機能を組み込みました。このアーキテクチャは疑わしいコマンドの入力に反応し、その実行を一時的に停止します。画面に通知が表示され、固有の危険性を明確にし、ユーザーに広く存在する欺瞞的なパラダイムを思い出させます。
これはClickFix型の攻撃に対する防御に関するものです。このような社会工学的手法は単純なトリックに基づいています:標的は事前に作成されたコマンドをターミナルに貼り付けることで、「異常を修正する」または「CAPTCHAをバイパスする」ことを誘導されます。ユーザーが完全に自分の意思でこの行為を実行するため、従来の防御メカニズムはしばしば動作しておらず、有毒なコードがシステムに無制限にアクセスできるようになります。
この新しい機能は根本的に状況を変えます。コマンドが入力された後、実行は中断され、このアーキテクチャはまだ変更が起こっていないことを宣言します。警告テキストはさらに、デジタル攻撃者がウェブサイト、秘密通信、および多くの補助的な経路を通じてそのようなコマンドを頻繁に広める可能性があることを説明しています。
ユーザーは、コマンドの目的が不明確である場合、または出所が疑わしい場合、コマンドの実行を放棄する権利を保有しています。望むならば、警告を無視して操作を続行することができます。ただし、このような行為は、その後の影響を明確に理解している人のためのものです。
Appleはリリースノートでこの革新を正式に記録していません。このメカニズムの存在は、オペレーティングシステムのベータ版を使用していたユーザーたちによって報告されました。彼らの観察によると、警告はSafariからコマンドをコピーして貼り付けるときに表示されますが、すべての場合に発動するわけではありません。ある専門家は、このアーキテクチャはコマンドの本質を分析しているようで、危険のないコマンドは反応しないと指摘しています。
現在のところ、macOSがこの危険の閾値をどのように調整しているのか、また通知がセッションごとに1回だけ表示される理由が何なのかは不明なままです。Appleはこれまでのところ、追加情報の公開を控えています。
しかし、この新しい防御に守られていても、危険は単に消え去るわけではありません。インターネットから取得したあらゆるコマンドは厳密で細心の注意深い検査が必要です。特に、その出所が信頼できない場合、または正当性が曖昧に見える場合に注意が必要です。
翻訳元: https://meterpreter.org/the-invisible-shield-how-macos-tahoe-26-4-is-quietly-killing-clickfix-scams/
