【ITBEAR】近日,網絡安全領域出現了一則重要消息。據科技媒體9to5Mac報道,研究人員發現了一種針對蘋果macOS系統的新型攻擊手段,能夠突破macOS Sequoia的安全防護機制。
自macOS Sequoia發布以來,蘋果采取了一系列更為嚴格的安全措施。用戶現在需要經歷多個步驟才能運行未簽名或未公證的軟件,以提高系統的安全性。
在Sequoia版本中,用戶無法再通過簡單的右鍵點擊來繞過Gatekeeper的保護。這一改變旨在提升用戶的安全意識,并要求用戶在運行未知軟件前,先進入設置查看相關的安全信息,從而減少誤操作的風險。
然而,安全專家近期發現了一種名為Cosmical_setup的信息竊取惡意軟件。該軟件通過蘋果的磁盤映像文件(DMG)格式進行傳播,并誘導用戶將惡意代碼(偽裝成.txt文件)拖放到終端中執行。
具體的攻擊流程如下:攻擊者首先向受害者發送一個DMG文件。然后,誘導受害者打開終端,并將一個看似無害的.txt文件拖放到終端中。實際上,這個.txt文件是一個惡意的Bash腳本,會觸發osa執行Apple命令。
這種新的攻擊手法顯示了網絡犯罪分子在不斷適應和進化,以繞過新的安全措施。盡管這種將.txt文件導入終端的方式與傳統安裝體驗不同,可能較容易引起用戶的懷疑,但仍需警惕。
