Il Bollettino di Sicurezza di 9to5Mac è offerto esclusivamente da Mosyle, la piattaforma Apple unificata. Il nostro lavoro è rendere i dispositivi Apple pronti e sicuri per il lavoro. Il nostro approccio integrato unico alla gestione e alla sicurezza unisce le più recenti soluzioni di sicurezza specifiche per Apple con la Certificazione e Conformità completamente automatizzata, EDR di nuova generazione, Zero Trust supportato dall'IA e il più potente e moderno MDM Apple. Di conseguenza, offriamo attualmente una piattaforma Apple unificata completamente automatica fidata da oltre 45.000 organizzazioni, rendendo milioni di dispositivi Apple pronti per il lavoro senza sforzo e a costi contenuti.Richiedi oggi la tua PROVA POTENZIATA e scopri che Mosyle ha tutto ciò di cui hai bisogno per lavorare con Apple.

Con la versione 26.4 di macOS, Apple avvisa gli utenti che tentano di incollare codice malevolo nel Terminale. Questo avviso è l'ultimo colpo inflitto a una nuova modalità di attacco, in realtà più disperata, da parte dei criminali informatici.

Con il rilascio di macOS Sonoma nel 2023, Apple ha inflitto un duro colpo ai metodi di superamento delle protezioni dei malware contro Gatekeeper, il meccanismo di protezione integrato del Mac. L'aggiornamento non consente più agli utenti di aprire applicazioni malevole non firmate e non autorizzate da Apple con un clic destro.

Questo è stato un cambiamento dannoso per i criminali informatici che si affidavano a questo popolare metodo di transizione per infettare i Mac.

I criminali informatici si sono rapidamente orientati verso una nuova tattica di ingegneria sociale: ingannare gli utenti a eseguire manualmente comandi malevoli nel Terminale. Potresti aver già visto questo tipo di attacchi. Ho scritto molte volte su questo argomento nel Bollettino di Sicurezza. Un'applicazione malevola chiede all'utente di copiare un comando e di aprire e incollare nel Terminale.

È un metodo semplice ma efficace. E ultimamente molto efficace.

L'attacco riesce a superare ogni strato di protezione integrato in macOS. Anche Gatekeeper non può proteggerti da te stesso. Il sistema considera questa azione come un'azione legittima da parte dell'utente. Hai aperto il Terminale, hai incollato il comando, hai premuto Invio. Dal punto di vista di macOS, volevi farlo.

Questi attacchi vengono generalmente eseguiti tramite download di applicazioni malevole da siti web falsi, messaggi diretti e altri metodi di distribuzione. Recentemente ho incontrato imitazioni di tutto, dal browser Atlas di OpenAI a Google Chrome. Gli standard necessari per eseguire questo tipo di attacco sono estremamente bassi, il che spiega perché è diventato così attraente per gli attori delle minacce che hanno perso il metodo di transizione di Gatekeeper.

Tuttavia, ora Apple sta cercando di andare oltre per proteggere gli utenti.

Con macOS Tahoe 26.4, il tuo Mac ora ti avviserà quando incolli comandi del Terminale copiati da Safari o altre applicazioni, evidenziando tutto ciò che potrebbe danneggiare il tuo sistema. Se macOS rileva qualcosa di sospetto, mostrerà un avviso prima che il comando venga eseguito, dando la possibilità di fermarsi e riflettere prima di fare qualcosa di irreversibile.

Apple sta di nuovo attaccando. Un piccolo cambiamento di sicurezza, ma un passo utile che proteggerà gli utenti che ne hanno più bisogno. Per qualcuno con poca conoscenza del Mac che segue le istruzioni da un download malevolo, questo potrebbe fare la differenza tra essere al sicuro e mettere a rischio.

Segui Arin Waichulis: LinkedIn, Threads, X

Iscriviti al Podcast del Bollettino di Sicurezza di 9to5Mac per approfondimenti e interviste ogni due settimane con esperti e ricercatori di sicurezza Apple:

  • Apple Podcasts
  • Spotify
  • Pocket Casts
  • RSS Feed