Apple предупреждает пользователей macOS об атаках ClickFix через Терминал

Компания Apple представила новую функцию безопасности в macOS Tahoe 26.4, которая предупреждает пользователей перед выполнением в Терминале команд, способных нанести вред. Цель — остановить атаки ClickFix, метод социальной инженерии, заставляющий пользователей самостоятельно запускать вредоносные команды.

По данным ESET, активность ClickFix выросла более чем на 500% в первой половине 2025 года, что сделало этот вектор атаки вторым по распространённости после фишинга.

Тактика ClickFix получила название от поддельных предложений «Исправить», используемых для привлечения жертв. При попытке открыть веб-страницу, документ или присоединиться к звонку пользователи видят предупреждения о неполадках, требующих устранения.

Инструкции предлагают скопировать и выполнить команду, часто это скрипт PowerShell, который загружает вредоносное ПО, минуя стандартные проверки браузера. Разновидности атаки маскируются под проверку на человека или обновление безопасности.

Изначально использовавшаяся против устройств Windows, эта тактика была адаптирована и для macOS.

О предупреждении сообщили пользователи на Reddit и X на прошлой неделе, так как Apple не опубликовала официального документа поддержки об этой функции.

«Возможное вредоносное ПО, вставка заблокирована. Ваш Mac не пострадал. Мошенники часто предлагают вставить текст в Терминал, чтобы навредить вашему Mac или нарушить вашу конфиденциальность. Такие инструкции обычно предлагаются через веб-сайты, чат-ботов, приложения, файлы или телефонный звонок», — говорится в сообщении предупреждения.

Пока неясно, какие именно команды вызывают предупреждение, поскольку некоторые пользователи сообщают, что система помечает не всё, что копируется из интернета в Терминал.