Apple přidal do macOS Tahoe 26.4 varování před vložením škodlivých příkazů do Terminalu, jenže malware se mu už začíná vyhýbat. Nový trik míří přes Script Editor a jedno kliknutí navíc.
macOS Tahoe 26.4 dostal užitečné varování do Terminalu, které má zastavit nebezpečné příkazy vložené z webu. Jenže útočníci už ukazují, že se dá obejít. Místo Terminalu lákají uživatele přes falešnou stránku a Script Editor, takže ochrana nezasáhne tam, kde by člověk čekal.
Apple přidal brzdu do Terminalu, útoky se ale přesouvají jinam
ClickFix patří mezi nejrozšířenější cesty, jak se malware dostává na Mac. Nejde o klasickou škodlivou aplikaci, ale o trik založený na manipulaci uživatele: web vás přesvědčí, abyste zkopírovali a spustili příkaz, který místo opravy systému stáhne třeba infostealer nebo trojana.
Právě proti tomu Apple v macOS Tahoe 26.4 nasadil nové upozornění v Terminalu. Když se do něj vloží podezřelý příkaz, systém uživatele varuje, že může jít o nebezpečný obsah. To je důležitý krok hlavně pro běžné uživatele, kteří často nepoznají rozdíl mezi legitimním návodem a pastí.
Jenže podle bezpečnostních výzkumníků už vzniká nová varianta útoku, která Terminal úplně obchází. Místo něj zneužívá webový odkaz s protokolem applescript://, který otevře Script Editor s předpřipraveným skriptem. Z pohledu uživatele to působí nevinněji než příkaz v Terminálu, a právě v tom je problém.
Pro uživatele je nebezpečná hlavně falešná důvěra
V praxi to znamená, že samotná přítomnost nového varování ještě není zárukou bezpečí. Pokud člověk klikne na falešnou stránku typu „uvolněte místo na Macu“ a dál odsouhlasí otevření Script Editoru, může útok bez větších překážek pokračovat. Na konci bývá opět stažení škodlivého kódu, často skrz obfuskovaný curl příkaz.
Oproti starším útokům je tahle metoda zrádnější v tom, že využívá další systémové kroky, které působí známě a legitimně. Apple sice i tady zobrazuje upozornění na neznámého vývojáře, ale pokud uživatel několikrát potvrdí, ochrana ztrácí účinek. Právě proto je důležité držet se jednoduchého pravidla: nic nespouštět z náhodných stránek, i když to vypadá jako běžná systémová oprava.
Pro běžné majitele Maců z toho plyne hlavně jediné: nová ochrana v macOS je užitečná, ale sama o sobě nestačí. Útočníci se rychle přizpůsobují a přesouvají z Terminalu do jiných částí systému. Ostražitost při instalaci, práci s odkazy a potvrzování dialogů je tak pořád stejně důležitá jako samotné aktualizace.
Pokud vás téma zajímá víc, přečtěte si také macOS 26.4 přidává varování při vkládání příkazů do Terminálu a macOS 26.4 upozorní na podezřelé příkazy v Terminálu.
Podrobnosti přinesl také 9to5mac.
