苹果在macOS Tahoe 26.4中添加了一项新的安全功能,该功能在用户在终端中输入可能造成伤害的命令之前发出警告。目标是阻止ClickFix攻击,这是一个让用户自己运行恶意命令的社会工程伎俩。
根据ESET的数据,ClickFix活动在2025年上半年跃升了500%以上,使其成为仅次于网络钓鱼的第二大攻击载体。
ClickFix策略得名于用于引诱受害者的假“Fix It”提示。当尝试阅读网页或文档,或加入通话时,他们会看到提示提示某些东西不工作,需要修复。
这些步骤指导他们复制并运行命令,通常是PowerShell脚本,该脚本在不经过标准浏览器检查的情况下下载恶意软件。变量呈现与人工验证或安全更新相同的流程。
该策略最初用于Windows设备,此后已被改编为针对macOS。
过去一周,Reddit和X上的用户报告了该警告,因为苹果尚未发布有关该功能的官方支持文件。
“可能的恶意软件,粘贴被阻止。您的 Mac 没有受到损害。诈骗者经常鼓励将文本粘贴到终端中,以试图损害您的Mac或损害您的隐私。这些说明通常通过网站、聊天代理、应用程序、文件或电话提供,”警告信息说。
目前仍不清楚哪些命令会触发警告,因为一些用户报告称,它不会标记从互联网复制到终端的所有内容。
原文链接地址:https://www.helpnetsecurity.com/2026/03/31/apple-macos-clickfix-attacks-terminal-warning/
© 版权声明
文章版权归原作者所有,转摘请注明出处。文章内容仅代表作者独立观点,不代表安全壹壹肆&安全114的立场,转载目的在于传递网络空间安全讯息。部分素材来源于网络,如有侵权请联系首页管理员删除。
THE END
