
A Apple introduziu uma nova funcionalidade de segurança no macOS Tahoe 26.4 que bloqueia e alerta os utilizadores ao tentarem colar comandos potencialmente prejudiciais no Terminal. A medida visa combater diretamente os ataques do tipo ClickFix, que enganam as pessoas para executarem código malicioso nos seus computadores.
De acordo com as publicações de vários utilizadores no Reddit, esta novidade começou a ser notada desde a versão Release Candidate do sistema operativo, apesar de não ter sido mencionada nas notas oficiais de lançamento.
O fim da linha para os ataques ClickFix
Os ataques de engenharia social conhecidos como ClickFix funcionam através da manipulação. Os esquemas levam o utilizador a acreditar que precisa de colar um comando específico na linha de comandos para resolver um falso problema ou para passar por um processo de verificação. Como é a própria pessoa a introduzir a instrução, as medidas de segurança habituais do sistema acabam por ser ignoradas, permitindo a entrada de malware.
Com a atualização mais recente, o sistema operativo atrasa a execução de qualquer comando suspeito colado no Terminal. Em vez de correr imediatamente a instrução, surge um aviso a explicar que os burlões costumam usar este método exato para distribuir instruções maliciosas.

Avisos inteligentes e análise de risco
A mensagem de alerta garante ao utilizador que nenhum dano foi causado, uma vez que o processo foi interrompido a tempo. A pessoa tem então a escolha de cancelar a ação, caso perceba que a fonte das instruções não é de confiança, ou ignorar o aviso e avançar com a colagem. No entanto, esta última opção é recomendada apenas para quem entende perfeitamente o efeito do comando que está a executar.
A marca ainda não publicou documentação oficial de suporte sobre este novo sistema de avisos. Segundo os relatos práticos, o alerta surge principalmente quando as instruções são copiadas do Safari para o Terminal.
Alguns testes feitos pelos utilizadores sugerem que o sistema realiza uma análise prévia, já que colar comandos inofensivos não ativou o alerta. Foi também notado que os avisos para ações perigosas parecem surgir apenas uma vez por sessão. Apesar destas novas defesas, a recomendação geral mantém-se: nunca executar comandos retirados da internet sem compreender de forma clara o seu verdadeiro propósito.












Nenhum comentário
Seja o primeiro!