A Apple lançou uma nova funcionalidade de segurança no macOS Tahoe 26.4 que bloqueia a colagem e execução de comandos potencialmente perigosos no Terminal, além de alertar os usuários sobre os riscos envolvidos.
O recurso tem como foco principal impedir ataques do tipo ClickFix, técnica de engenharia social que induz usuários a colar comandos maliciosos no Terminal, fazendo-se passar por processos de correção ou verificação.
Relatos de usuários indicam que essa proteção já estava presente desde a versão release candidate do sistema, embora a Apple não tenha mencionado o recurso nas notas oficiais do macOS Tahoe 26.4.
Como a ação é iniciada pelo próprio usuário ao colar o comando, as medidas tradicionais de segurança acabam sendo contornadas, facilitando a instalação de malware.
Para combater isso, a nova versão do macOS atrasa a execução desses comandos suspeitos e exibe uma mensagem de aviso detalhando os riscos.
O alerta esclarece que o sistema não foi prejudicado, pois a execução foi interrompida, e informa que golpistas frequentemente distribuem instruções maliciosas por diversos canais.
O usuário pode optar por não colar o comando caso não compreenda sua função ou desconfie da fonte.
Também é possível ignorar o aviso e continuar, mas essa alternativa deve ser usada apenas por quem entende as consequências da ação.
Até o momento, a Apple não publicou um documento oficial explicando esse mecanismo.
Segundo relatos, o alerta é acionado ao copiar comandos do Safari e colá-los no Terminal.
Um usuário observou que os avisos aparecem apenas uma vez por sessão; ao testar comandos perigosos como "sudo rm -rf /", não recebeu novos alertas.
Outro sugeriu que o sistema realiza algum tipo de análise, já que comandos inocentes não dispararam aviso.
Para se proteger contra ataques baseados em ClickFix, usuários de qualquer sistema devem evitar executar comandos encontrados na internet sem entender exatamente o que eles fazem.
Além disso, usuários de macOS não devem confiar completamente nos novos alertas da Apple, pois ainda não está claro como o sistema avalia o risco dos comandos colados para emitir o aviso.
Publicidade
Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui. Saiba mais...