9to5Mac Security Bite é oferecido exclusivamente a você por Mosyle, a única plataforma unificada da Apple. Tudo o que fazemos é tornar os dispositivos Apple prontos para o trabalho e seguros para a empresa. Nossa abordagem integrada exclusiva para gerenciamento e segurança combina soluções de segurança de última geração específicas da Apple para proteção e conformidade totalmente automatizadas, EDR de próxima geração, Zero Trust com tecnologia de IA e gerenciamento de privilégios exclusivo com o Apple MDM mais poderoso e moderno do mercado. O resultado é uma plataforma unificada da Apple totalmente automatizada, atualmente confiável por mais de 45.000 organizações para deixar milhões de dispositivos Apple prontos para funcionar sem esforço e a um custo acessível. Solicite seu TESTE ESTENDIDO hoje e entenda por que o Mosyle é tudo que você precisa para trabalhar com a Apple.
Com o lançamento do macOS 26.4, a Apple agora alerta os usuários que acredita estarem prestes a colar código malicioso no Terminal. A solicitação é o golpe mais recente no mais novo e, honestamente, mais desesperado vetor de ataque dos cibercriminosos, que visa fazer com que usuários desavisados de Mac se infectem.
Em 2023, com o lançamento do macOS Sonoma, a Apple desferiu um golpe mortal na forma como o malware poderia contornar a proteção integrada do seu Mac, o Gatekeeper. A atualização não permitia mais que os usuários clicassem com o botão direito e abrissem aplicativos maliciosos que não fossem assinados e autenticados pela Apple.
Esta foi uma mudança prejudicial para os cibercriminosos que dependiam desse popular método de desvio para infectar Macs.
Os cibercriminosos rapidamente adotaram uma nova tática de engenharia social: enganar os usuários para que executassem manualmente comandos maliciosos no Terminal. Você provavelmente já viu esses ataques circulando por aí. Certamente cobri meu quinhão no Security Bite. O download de um aplicativo malicioso instrui o usuário a copiar um comando, abrir o Terminal e colá-lo.
É grosseiro, mas funciona. E tem funcionado muito ultimamente.
O ataque basicamente contorna todas as camadas de proteção que a Apple incorporou ao macOS. Nem mesmo o Gatekeeper pode salvá-lo de si mesmo. O sistema vê isso como uma ação legítima do usuário. Você abriu o Terminal, colou o comando e bateu Enter. No que diz respeito ao macOS, você pretendia fazer isso.
Esses ataques geralmente são realizados por meio de downloads de aplicativos maliciosos de sites falsos, mensagens diretas e outros métodos de entrega. Recentemente, vi implicações de tudo, desde o navegador Atlas da OpenAI até o Google Chrome. A barreira para conseguir isso é incrivelmente baixa, e é exatamente por isso que se tornou a escolha certa para os agentes de ameaças que perderam a solução alternativa do Gatekeeper.
Mas agora parece que a Apple está indo ainda mais longe para proteger os usuários.
Novidade no macOS Tahoe 26.4, seu Mac agora irá avisá-lo quando você colar comandos do Terminal copiados do Safari ou de outros aplicativos, sinalizando qualquer coisa que possa danificar seu sistema. Se o macOS detectar algo suspeito, ele exibirá um prompt antes da execução do comando, dando a você a chance de parar e pensar antes de fazer algo que não pode ser desfeito.
A Apple está mais uma vez na ofensiva aqui. É uma mudança de segurança muito pequena, mas útil, que protegerá os usuários que mais precisam dela. Para alguém com menos experiência em Mac que apenas seguiu as instruções de um download malicioso, esta pode ser a diferença entre estar seguro e comprometido.
Siga Arin Waichulis: LinkedIn, Threads, X
Assine o 9to5Mac Security Bite Podcast para mergulhos profundos quinzenais e entrevistas com os principais pesquisadores e especialistas em segurança da Apple:
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
