為防範ClickFix社交工程攻擊,蘋果傳出在macOS Tahoe 26.4終端機加入安全機制
ClickFix攻擊手法簡介
ClickFix是一種社交工程技術,誘騙用戶複製並執行惡意終端機指令,利用不了解執行未知指令後果的用戶,進而導致系統被入侵或資料被竊取。
macOS用戶成為新攻擊目標
過去ClickFix攻擊多鎖定Windows平臺,但根據Sophos X-Ops觀察,駭客已將此手法擴展至macOS,並結合名為MacSync的資訊竊取程式發動多起攻擊行動。
蘋果macOS Tahoe 26.4更新加入安全機制
在本週推送的macOS 26.4更新中,蘋果優化「終端」(Terminal)應用,新增了安全彈窗攔截機制,當用戶在Terminal中貼入指令時,系統將自動彈出警告,以防範惡意指令的執行。
安全機制重點說明
- 針對用戶在Terminal中貼入命令的行為,新增安全提示。
- 此機制旨在阻斷黑客透過社交工程手法,誘導用戶執行惡意指令。
- 此更新對新手Mac使用者尤為重要,能有效降低系統被入侵風險。
相關來源與資訊
Sophos 揭露ClickFix 攻擊出現重大演變,macOS 用戶成為新攻擊目標
About the security content of macOS Tahoe 26.4 – Apple Support (HK)