⚡ Não perca: notÃcia importante no ar! ⚡
Não deixe essa passar: clique e saiba tudo!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Apple introduziu um recurso de segurança no macOS Tahoe 26.4 que bloqueia a colagem e execução de comandos potencialmente prejudiciais no Terminal e alerta os usuários sobre possÃveis riscos.
O novo mecanismo parece ter como objetivo principal bloquear ataques ClickFix e foi relatado por usuários do macOS desde a versão candidata a lançamento do sistema operacional. A Apple não mencionou isso especificamente nas notas de versão do macOS Tahoe 26.4.
ClickFix é uma técnica de engenharia social que engana os usuários para que colem comandos maliciosos na interface de linha de comando sob o pretexto de corrigir um problema ou um processo de verificação.
Como é o usuário quem cola o comando, as medidas de segurança existentes são ignoradas e malware pode ser entregue ao sistema.
Para proteger os usuários contra esse tipo de ataque, a versão mais recente do macOS da Apple atrasa a execução de um comando potencialmente malicioso no Terminal quando o usuário o cola e mostra uma mensagem de aviso sobre os riscos associados.
A mensagem informa ao usuário que nenhum dano foi causado ao sistema, pois a execução do comando foi interrompida, e explica que os golpistas costumam distribuir instruções maliciosas por diversos canais.
Novo aviso do macOS sobre pastas arriscadasFonte: Reddit
Os usuários poderão optar por não colar o comando se não entenderem o que ele faz e perceberem que as instruções vieram de uma fonte não confiável. Eles também podem ignorar o aviso e continuar a ação. No entanto, a última opção é recomendada somente se eles compreenderem o efeito do comando.
A Apple não publicou um documento de suporte oficial sobre este novo sistema de alerta. Com base nos relatórios dos usuários, o sistema exibe um alerta quando os usuários copiam comandos do Safari e os colam no Terminal.
Um usuário concluiu que esses avisos são entregues apenas uma vez por sessão, pois testou vários comandos perigosos, como sudo rm -rf /, e nenhum alerta apareceu. Outro sugeriu que algum tipo de análise pode ocorrer, porque colar comandos inócuos não acionou o aviso.
BleepingComputer entrou em contato com a Apple para obter mais informações e atualizaremos esta postagem quando recebermos uma resposta.
Para se defender contra ataques baseados em ClickFix, os usuários de qualquer sistema operacional são fortemente aconselhados a não executar comandos que encontrarem on-line e que não entendam completamente o que fazem.
Além disso, os usuários do macOS não devem confiar totalmente nos novos alertas da Apple, pois atualmente não está claro como o sistema determina o risco de um comando colado para disparar um alarme.
Pentesting automatizado cobre apenas 1 de 6 superfÃcies.
O pentesting automatizado prova que o caminho existe. O BAS prova se seus controles o impedem. A maioria das equipes executa uma sem a outra. Este whitepaper mapeia seis superfÃcies de validação, mostra onde termina a cobertura e fornece aos profissionais três perguntas de diagnóstico para qualquer avaliação de ferramenta.
Obtenha sua cópia agora
O novo mecanismo parece ter como objetivo principal bloquear ataques ClickFix e foi relatado por usuários do macOS desde a versão candidata a lançamento do sistema operacional. A Apple não mencionou isso especificamente nas notas de versão do macOS Tahoe 26.4.
ClickFix é uma técnica de engenharia social que engana os usuários para que colem comandos maliciosos na interface de linha de comando sob o pretexto de corrigir um problema ou um processo de verificação.
Como é o usuário quem cola o comando, as medidas de segurança existentes são ignoradas e malware pode ser entregue ao sistema.
Para proteger os usuários contra esse tipo de ataque, a versão mais recente do macOS da Apple atrasa a execução de um comando potencialmente malicioso no Terminal quando o usuário o cola e mostra uma mensagem de aviso sobre os riscos associados.
A mensagem informa ao usuário que nenhum dano foi causado ao sistema, pois a execução do comando foi interrompida, e explica que os golpistas costumam distribuir instruções maliciosas por diversos canais.
Novo aviso do macOS sobre pastas arriscadasFonte: Reddit
Os usuários poderão optar por não colar o comando se não entenderem o que ele faz e perceberem que as instruções vieram de uma fonte não confiável. Eles também podem ignorar o aviso e continuar a ação. No entanto, a última opção é recomendada somente se eles compreenderem o efeito do comando.
A Apple não publicou um documento de suporte oficial sobre este novo sistema de alerta. Com base nos relatórios dos usuários, o sistema exibe um alerta quando os usuários copiam comandos do Safari e os colam no Terminal.
Um usuário concluiu que esses avisos são entregues apenas uma vez por sessão, pois testou vários comandos perigosos, como sudo rm -rf /, e nenhum alerta apareceu. Outro sugeriu que algum tipo de análise pode ocorrer, porque colar comandos inócuos não acionou o aviso.
BleepingComputer entrou em contato com a Apple para obter mais informações e atualizaremos esta postagem quando recebermos uma resposta.
Para se defender contra ataques baseados em ClickFix, os usuários de qualquer sistema operacional são fortemente aconselhados a não executar comandos que encontrarem on-line e que não entendam completamente o que fazem.
Além disso, os usuários do macOS não devem confiar totalmente nos novos alertas da Apple, pois atualmente não está claro como o sistema determina o risco de um comando colado para disparar um alarme.
Pentesting automatizado cobre apenas 1 de 6 superfÃcies.
O pentesting automatizado prova que o caminho existe. O BAS prova se seus controles o impedem. A maioria das equipes executa uma sem a outra. Este whitepaper mapeia seis superfÃcies de validação, mostra onde termina a cobertura e fornece aos profissionais três perguntas de diagnóstico para qualquer avaliação de ferramenta.
Obtenha sua cópia agora
#samirnews #samir #news #boletimtec #apple #adiciona #aviso #do #terminal #macos #para #bloquear #ataques #clickfix
🚀 Mais conteúdos incrÃveis estão por vir, fique atento!
Postar um comentário