蘋果 macOS 15 Sequoia 新威脅：引誘用戶在終端運行 .txt 文件繞過安全防護

IT之家 10 月 18 日消息，科技媒體 9to5Mac 昨日（10 月 17 日）發(fā)布博文，報道稱網(wǎng)絡安全研究人員發(fā)現(xiàn)了針對蘋果 macOS 的新攻擊方式，能夠繞過 macOS Sequoia 的安全防護。

自 macOS Sequoia 發(fā)布以來，蘋果公司采取了更為嚴格的安全措施，用戶必須經過多個步驟才能運行未簽名或未公證的軟件。

Sequoia 用戶不再能夠簡單地通過右鍵點擊來繞過 Gatekeeper，這一變化旨在提高用戶的安全意識，用戶在運行不明軟件前，需進入設置查看安全信息，從而減少誤操作的可能性。

不過安全專家發(fā)現(xiàn)了名為 Cosmical_setup 的信息竊取惡意軟件，通過蘋果磁盤映像文件（DMG）格式進行分發(fā)，并引導用戶將惡意代碼（以 .txt 文件形式）拖放到終端中，來執(zhí)行惡意操作。

IT之家附上操作流程如下

• 攻擊者向受害者發(fā)送 DMG 文件。

• 受害者被引導打開終端，并將一個看似無害的 .txt 文件拖放到終端中。

• 該 .txt 文件實際上是惡意 Bash 腳本，觸發(fā) osascript 執(zhí)行 AppleScript 命令。

這種新的攻擊手法顯示了網(wǎng)絡犯罪分子不斷適應和進化，來繞過新的安全措施。該媒體認為普通用戶通常習慣右鍵點擊來完成安裝，這種將.txt 文件導入終端的方式有別于傳統(tǒng)安裝體驗，比較容易識別和引發(fā)懷疑。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。