Apple усиливает защиту Terminal в macOS 26.4 от атак через вставку в Terminal
В ответ на растущую угрозу социальных атак Apple вводит новые защитные механизмы в macOS 26.4, которые должны помочь сдерживать сценарии, когда пользователей обманом заставляют запускать вредоносные команды в Terminal.
Orange Cyberdefense (OC), перекликаясь с оценками других экспертов по безопасности, недавно предупредила, что сотрудники стали крупнейшей угрозой безопасности для бизнеса.
Теперь, в рамках очередного этапа своей постоянной реакции на угрозы, Apple добавляет в macOS 26.4 новые защиты, которые должны помочь, но обучение сотрудников по-прежнему критически важно, поскольку хакеры переходят к сложным многоэтапным атакам социальной инженерии, чтобы заражать системы вредоносным ПО.
Your people are your weakness
Данные говорят сами за себя. OC поясняет: на сотрудников приходится 57% всех инцидентов безопасности, а 45% этих инцидентов происходят тогда, когда работники обходят или игнорируют политики безопасности, например используя неразрешенные инструменты.
Злоумышленники активно ищут и эксплуатируют именно такие обходные пути, выявляя уязвимости в широко используемых, но не одобренных инструментах. Пользователям действительно стоит ознакомиться с правилами безопасности.
Хотя компании могут внедрять некоторые меры защиты с помощью управления устройствами и политик, ограничивающих использование приложений и загрузок на своих конечных точках, Apple также работает над защитой систем, делая особый акцент на приложении Terminal.
Terminal’s early warning system
В этом случае Apple введет новые предупреждения о вредоносном ПО и дополнительные защиты, чтобы помешать людям использовать Terminal для обхода системной защиты и установки скриптов с вредоносной нагрузкой. Именно этот вектор атаки сейчас применяют в серии атак ClickFix, где поддельные утилиты macOS обманом заставляют пользователей Mac делать именно это.
Это еще один пример того, как атакующие полагаются на сложные атаки социальной инженерии, чтобы вынудить жертв самим ослабить свою защиту. Такие атаки часто начинаются с попытки заставить пользователя установить на свой компьютер malware типа infostealer и запустить его, обходя встроенную защиту Mac от вредоносного ПО.
У Apple уже есть множество защитных механизмов для борьбы с такими атаками; теперь в macOS Tahoe 26.4 появятся предупреждения всякий раз, когда относительно неопытный пользователь вставляет что-либо в Terminal. XProtect Apple по-прежнему блокирует известные вредоносные скрипты.
Helping people make better decisions
Эти предупреждения не появляются в первые 24 часа после настройки Mac и не показываются, если у пользователя установлены инструменты разработчика, такие как Xcode. Это связано с тем, что Apple считает разработчиков достаточно опытными, чтобы не попасться на такие уловки, тогда как многим пользователям, настраивающим свои Mac, Terminal может требоваться для вполне легитимных задач. (Apple всегда предупредит, если вы попытаетесь вставить код из источников, которые известны как вредоносные.)
В определенной степени новая защита Apple отражает ее убеждение, что пользователи должны иметь выбор, но при этом быть информированными. Определить, когда предупреждать пользователя об опасности, всегда было непросто: слишком навязчивое вмешательство ухудшает пользовательский опыт. Но распространенность угроз, о которых предупреждает OC, подтолкнула Apple к тому, чтобы добавить новый барьер.
Computerworld Smart Answers
Explore related questions
Ask
FileVault keys come to the Passwords app
Это не единственная новая защита, которую Apple запланировала для macOS 26.4. Обновление делает то, чего многие давно ждали. С тех пор как появились первые чипы серии M от Apple, возникали ситуации, когда пользователи забывали свой ключ FileVault, из-за чего Mac могли стать непригодными к использованию при продаже. Теперь Apple перенесла ключ восстановления FileVault для macOS в приложение Passwords, защищенное сквозным шифрованием.
Это полезно сразу по двум причинам: Apple меньше рискует потерять или раскрыть ключ, а пользователю проще восстановить его через приложение Passwords на другом устройстве. Когда вы защищаете данные на Mac с помощью FileVault, при настройке системы получаете ключ восстановления. Если вы забудете пароль от Mac, его можно сбросить, введя ключ восстановления.
Наконец, ИТ-администраторы, которым важно обеспечить соответствие политикам безопасности, оценят, что Apple начала распространять Background Security Improvements в iOS 26.3.1, iPadOS 26.3.1 и macOS 26.3.1, чтобы доставлять небольшие исправления и дополнительные защиты между обычными обновлениями ПО. Тем не менее, как показывают данные OC, лучшая и наиболее эффективная защита (помимо перехода на Mac) — это полное понимание сотрудниками смысла и последствий действующих в компании политик безопасности.
Материал — перевод статьи с английского.
Оригинал: Apple vs. social engineering: Terminal paste trap blocked