苹果 macOS 15 Sequoia 新威胁:终端运行.txt 文件绕过安全防护
发布时间:2024-10-18 10:09:17来源:
10 月 18 日消息,科技媒体 9to5Mac 昨日(10 月 17 日)发布博文,报道称网络安全研究人员发现了针对苹果 macOS 的新攻击方式,能够绕过 macOS Sequoia 的安全防护。
附上操作流程如下
攻击者向受害者发送 DMG 文件。
受害者被引导打开终端,并将一个看似无害的 .txt 文件拖放到终端中。
该 .txt 文件实际上是恶意 Bash 脚本,触发 osascript 执行 AppleScript 命令。
这种新的攻击手法显示了网络犯罪分子不断适应和进化,来绕过新的安全措施。该媒体认为普通用户通常习惯右键点击来完成安装,这种将.txt 文件导入终端的方式有别于传统安装体验,比较容易识别和引发怀疑。
(责编: admin)
免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。