1. TugaTech » Software » Noticias de Software
  Login     Registar    |                      

Siga-nos


Apple logo

A Apple introduziu uma nova funcionalidade de segurança no macOS Tahoe 26.4 que bloqueia e alerta os utilizadores ao tentarem colar comandos potencialmente prejudiciais no Terminal. A medida visa combater diretamente os ataques do tipo ClickFix, que enganam as pessoas para executarem código malicioso nos seus computadores.

De acordo com as publicações de vários utilizadores no Reddit, esta novidade começou a ser notada desde a versão Release Candidate do sistema operativo, apesar de não ter sido mencionada nas notas oficiais de lançamento.

O fim da linha para os ataques ClickFix

Os ataques de engenharia social conhecidos como ClickFix funcionam através da manipulação. Os esquemas levam o utilizador a acreditar que precisa de colar um comando específico na linha de comandos para resolver um falso problema ou para passar por um processo de verificação. Como é a própria pessoa a introduzir a instrução, as medidas de segurança habituais do sistema acabam por ser ignoradas, permitindo a entrada de malware.

Com a atualização mais recente, o sistema operativo atrasa a execução de qualquer comando suspeito colado no Terminal. Em vez de correr imediatamente a instrução, surge um aviso a explicar que os burlões costumam usar este método exato para distribuir instruções maliciosas.

imagem da mensagem em comandos perigosos

Avisos inteligentes e análise de risco

A mensagem de alerta garante ao utilizador que nenhum dano foi causado, uma vez que o processo foi interrompido a tempo. A pessoa tem então a escolha de cancelar a ação, caso perceba que a fonte das instruções não é de confiança, ou ignorar o aviso e avançar com a colagem. No entanto, esta última opção é recomendada apenas para quem entende perfeitamente o efeito do comando que está a executar.

A marca ainda não publicou documentação oficial de suporte sobre este novo sistema de avisos. Segundo os relatos práticos, o alerta surge principalmente quando as instruções são copiadas do Safari para o Terminal.

Alguns testes feitos pelos utilizadores sugerem que o sistema realiza uma análise prévia, já que colar comandos inofensivos não ativou o alerta. Foi também notado que os avisos para ações perigosas parecem surgir apenas uma vez por sessão. Apesar destas novas defesas, a recomendação geral mantém-se: nunca executar comandos retirados da internet sem compreender de forma clara o seu verdadeiro propósito.

Foto do Autor

Aficionado por tecnologia desde o tempo dos sistemas a preto e branco

Ver perfil do usuário Enviar uma mensagem privada Enviar um email Facebook do autor Twitter do autor Skype do autor

conectado
Encontrou algum erro neste artigo?

Não perca nenhuma novidade!

Junte-se a milhares de leitores e receba as últimas notícias de tecnologia, análises e dicas diretamente no seu email.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech