Bulletin de sécurité 9to5Mac, présenté exclusivement par Mosyle, la seule plateforme unifiée Apple. Notre travail consiste à rendre les appareils Apple prêts et sécurisés pour le travail. Notre approche intégrée unique en matière de gestion et de sécurité combine les dernières solutions de sécurité spécifiques à Apple avec une durcissement et conformité entièrement automatisés, une EDR de nouvelle génération, une sécurité Zero Trust alimentée par l'IA et le MDM Apple le plus puissant et moderne. En conséquence, nous proposons actuellement une plateforme unifiée Apple entièrement automatisée qui est approuvée par plus de 45 000 organisations et qui prépare sans effort et à moindre coût des millions d'appareils Apple pour le travail.Demandez votre ESSAI RENFORCÉ aujourd'hui et comprenez que Mosyle a tout ce dont vous avez besoin pour travailler avec Apple.

Avec la version 26.4 de macOS, Apple avertit les utilisateurs qui tentent de coller du code malveillant dans le Terminal. Cet avertissement est un dernier coup porté aux nouvelles méthodes d'attaque désespérées des cybercriminels.

Avec la sortie de macOS Sonoma en 2023, Apple a porté un coup dur à la méthode de contournement de Gatekeeper, le mécanisme de protection intégré du Mac contre les logiciels malveillants. La mise à jour empêche désormais les utilisateurs d'ouvrir des applications malveillantes non signées et non approuvées par Apple en faisant un clic droit.

C'était un changement nuisible pour les cybercriminels qui comptaient sur cette méthode de contournement populaire pour infecter les Macs.

Les cybercriminels se sont rapidement tournés vers une nouvelle tactique d'ingénierie sociale : tromper les utilisateurs pour qu'ils exécutent manuellement des commandes malveillantes dans le Terminal. Vous avez probablement vu ce genre d'attaques. J'ai également écrit plusieurs fois à ce sujet dans le Bulletin de sécurité. Une application malveillante demande à l'utilisateur de copier une commande et de l'ouvrir dans le Terminal pour la coller.

C'est une méthode simple mais efficace. Et récemment, elle fonctionne très bien.

L'attaque parvient en fait à contourner chaque couche de protection intégrée par Apple dans macOS. Même Gatekeeper ne peut pas se protéger. Le système considère cela comme une action légitime de l'utilisateur. Vous avez ouvert le Terminal, collé la commande, appuyé sur Entrée. Du point de vue de macOS, vous vouliez faire cela.

Ces attaques sont généralement réalisées en téléchargeant des applications malveillantes à partir de sites Web frauduleux, de messages directs et d'autres méthodes de distribution. Récemment, j'ai rencontré des imitations de tout, du navigateur Atlas d'OpenAI à Google Chrome. Les normes requises pour réaliser ce type d'attaque sont extrêmement faibles, ce qui explique pourquoi cela est devenu si attrayant pour les acteurs de la menace qui perdent la méthode de contournement de Gatekeeper.

Cependant, Apple essaie maintenant d'aller plus loin pour protéger les utilisateurs.

Avec macOS Tahoe 26.4, votre Mac vous avertira désormais lorsque vous collez des commandes Terminal copiées depuis Safari ou d'autres applications, et marquera tout ce qui pourrait nuire à votre système. Si macOS détecte quelque chose de suspect, il affichera un avertissement avant l'exécution de la commande et vous donnera une chance de réfléchir avant de faire quelque chose qui ne peut pas être annulé.

Apple passe encore une fois à l'offensive. Un très petit changement de sécurité, mais une étape utile qui protègera les utilisateurs qui en ont le plus besoin. Pour quelqu'un avec peu de connaissances sur Mac qui suit des instructions provenant d'un téléchargement malveillant, cela pourrait faire la différence entre être en sécurité et être en danger.

Suivez Arin Waichulis : LinkedIn, Threads, X

Abonnez-vous au podcast 9to5Mac Bulletin de sécurité pour des analyses approfondies et des interviews avec des chercheurs et des experts en sécurité d'Apple toutes les deux semaines :

  • Apple Podcasts
  • Spotify
  • Pocket Casts
  • Flux RSS