Реклама, АО «Позитив Текнолоджиз», ИНН 7718668887, 18+
Image

Устали от спама и фишинга?

Вредоносные письма просто не дойдут до ваших пользователей — мы позаботились об этом.
Онлайн-трансляция — 9 апреля в 15:00 — присоединяйтесь.

Вам уже надоел ClickFix? И нам надоел. И IT-специалистам из Apple, похоже, тоже

Apple macOS Tahoe 26.4 Terminal ClickFix безопасность вредоносные команды защита
Вам уже надоел ClickFix? И нам надоел. И IT-специалистам из Apple, похоже, тоже
Apple macOS Tahoe 26.4 Terminal ClickFix безопасность вредоносные команды защита

Теперь за безопасность отвечает функция, умеющая вовремя распознать чужую ловушку.

image

Apple незаметно усилила защиту macOS, добавив механизм, который может спасти пользователей от одной из самых коварных уловок злоумышленников. Новая функция не требует настроек и срабатывает прямо в момент, когда пользователь собирается выполнить потенциально опасную команду в терминале.

В свежей версии macOS Tahoe 26.4 компания Apple внедрила предупреждение в Terminal. Система реагирует на вставку подозрительных команд и временно блокирует их выполнение. На экране появляется уведомление с пояснением риска и напоминанием о распространённых схемах обмана.

Речь идёт о защите от атак типа ClickFix. Такой метод социальной инженерии строится на простом приёме — жертве предлагают «исправить» ту или иную проблему или «пройти CAPTCHA», вставив готовую команду в терминал. Пользователь делает всё добровольно, поэтому стандартные защитные механизмы часто не срабатывают, а вредоносный код получает доступ к системе.

Новая функция меняет сценарий. После вставки команды выполнение приостанавливается, а система сообщает, что никаких изменений пока не произошло. В тексте предупреждения также объясняется, что злоумышленники часто распространяют подобные инструкции через сайты, чаты и другие каналы.

Пользователь может отказаться от выполнения команды, если её назначение непонятно или источник вызывает сомнения. При желании можно проигнорировать предупреждение и продолжить, но такой шаг рассчитан на тех, кто чётко понимает последствия.

Apple официально не описывала нововведение в заметках к релизу. О существовании механизма сообщили сами пользователи, установившие тестовую версию системы. По их наблюдениям, предупреждение появляется при копировании команд из Safari, а также срабатывает не каждый раз. Некоторые отмечают, что система анализирует содержимое команды, поскольку безобидные инструкции не вызывают реакции.

Пока остаётся неясным, как именно macOS определяет уровень угрозы и почему уведомление может показываться только один раз за сеанс. В Apple дополнительную информацию пока не раскрывают.

Но даже с новой защитой риск никуда не исчезает. Любые команды из интернета требуют внимательной проверки, особенно если источник не вызывает доверия или объяснение звучит слишком расплывчато.