Apple lépés a ClickFix, terminal injection kihasználások ellen
Az Apple egy új védelmi mechanizmust vezetett be a macOS-ben, amely kifejezetten az új típusú, felhasználó által indított támadások ellen irányul – különösen azok ellen, amikor a felhasználót ráveszik, hogy terminálparancsokat futtasson.
Egyre több kampány nem exploitokat használ, hanem pszichológiai megtévesztéssel ráveszi a felhasználót, hogy maga másoljon be és futtasson egy parancsot a Terminalban. Ez megkerüli a klasszikus védelmeket, mert a végrehajtás legitim környezetben történik.
Az Apple új megoldása egy figyelmeztető és blokkoló mechanizmus, ha a rendszer gyanús parancsot érzékel, akkor figyelmeztetést jelenít meg, és nem engedi automatikusan a parancs beillesztését/futtatását.
Ez nem teljes tiltás, a felhasználó továbbra is felülbírálhatja a döntést, tehát a védelem inkább friction-based security, amely csökkenti a véletlen kompromittálás esélyét.
A támadási modell, a hamis weboldalak, chat üzenetek vagy hibaelhárítási útmutatók arra kérik a felhasználót, hogy futtasson egy parancsot, amely valójában letölt és futtat egy malware-t.
Az Apple elismeri, hogy a modern támadások egyre inkább nem technikai sérülékenységekre, hanem felhasználói viselkedésre épülnek, ezért a védelemnek is ezt kell céloznia. A felhasználó által indított, megtévesztésen alapuló támadások kockázatát csökkenti azzal, hogy megszakítja a kritikus lépést – a parancs futtatását.
