Yapay zeka aracıları ve yerel dil modelleri ana akım haline geldiğinden beri, giderek daha fazla yeni başlayan kişi macOS terminaline yaklaşıyor ve belki de bu süreçte kendilerini aşıyor. En büyük tehlike, saldırganların kullanıcılardan komut satırına giriş yapmalarını istediği, daha sonra sistemde ciddi delikler açtığı ve ortadan kaldırılması zor casus yazılım veya kötü amaçlı yazılım yüklediği ClickFix saldırılarıdır. Saldırıları püskürtmek için macOS bahardan bu yana en az bir yeni uyarı sistemi başlattı. Ancak Apple henüz dahili olarak nasıl çalıştığını tam olarak açıklamadı. Bu durum artık yeni hazırlanan destekleyici belgeyle değişiyor.
Duyurudan sonra devamını okuyun
En azından ilk başta profesyoneller için sorunlu
Apple'ın yaklaşımı çok basit: Terminal gelecekte “şüpheli yapıştırma etkinliğini” izleyecek. Apple, komut satırı komutlarında ve komut dosyalarında bulunan bilinen kötü amaçlı yazılımların da bu şekilde ele geçirilmesi gerektiğini yazıyor. Ancak uyarı özelliği aşırı hassas da olabilir. Apple, “Bu uyarı, Terminal'i düzenli olarak kullanmıyorsanız ve komutu bir web sitesinden, sohbet aracısından, mesajlaşma veya e-posta uygulamasından kopyaladıysanız görüntülenir” diye yazıyor. Bunun anlamı şudur: En azından ilk yerleştirme eylemleri sırasında, bazı profesyonelleri rahatsız edebilecek zararsız komutlar için bile uyarının görüntülenmesi mümkündür.
Apple, dolandırıcıların söz konusu kanalları “insanlara Terminal'e kötü amaçlı komutlar girerek Mac'inize zarar verme veya gizliliğinizi tehlikeye atma talimatı vermek için” kullandığı konusunda uyarıyor. Uyarının amacı “beklenmedik bir komutu yürütmek için kandırılmamanızı” sağlamaktır.
Olası tam blok
Apple, uyarının Mac'inizin “bozulmamış” olmasını sağladığını, yani hiçbir şey olmadığını vurguluyor. Ancak kullanıcılar isterlerse komutu/komutu yine de yapıştırabilirler. Apple, “Komutu yalnızca ne yaptığından ve nereden geldiğinden eminseniz girin” diye yazıyor. “Olası kötü amaçlı yazılımlara ilişkin uyarı görüntüleyen bir komut girmek, Mac'inize zarar verebilir veya gizliliğinizi tehlikeye atabilir.”
Ancak bunun daha ciddi bir boyutu da var. Apple, komutları veya komut dosyalarını zaten kötü amaçlı yazılım olarak tanırsa genellikle engellenir. Daha sonra yalnızca bir uyarı mesajı görüntülenir. Eğer şirket burada hatalıysa infazı tamamlamanın bir yolu yok gibi görünüyor. Apple'a göre tek seçenek: “bir hatayı” şirkete bildirmek. Ne kadar çabuk tepki veriyor: Belli değil.
Duyurudan sonra devamını okuyun
(bsc)

Bir yanıt yazın