| 28 марта 2026 г. — 17:51 PT
9to5Mac Security Bite эксклюзивно представляет вам Mosyle, единственную унифицированную платформу Apple. Мы занимаемся тем, чтобы устройства Apple были готовы к работе и безопасны для предприятий. Наш уникальный интегрированный подход к управлению и безопасности сочетает в себе передовые решения безопасности, специфичные для Apple, для полностью автоматизированного усиления защиты и соответствия требованиям, обнаружение и реагирование на угрозы нового поколения (EDR), основанное на искусственном интеллекте управление доступом по принципу нулевого доверия (Zero Trust) и эксклюзивное управление привилегиями с самым мощным и современным решением MDM для Apple на рынке. В результате получается полностью автоматизированная унифицированная платформа Apple, которой уже доверяют более 45 000 организаций, делающих миллионы устройств Apple готовыми к работе без усилий и по доступной цене. Запросите свой РАСШИРЕННЫЙ ПРОБНЫЙ ПЕРИОД сегодня и поймите, почему Mosyle — это все, что вам нужно для работы с Apple.
С выходом macOS 26.4 Apple теперь предупреждает пользователей, которые, по ее мнению, собираются вставить вредоносный код в Терминал. Это предупреждение — последний удар по новому и, честно говоря, более отчаянному вектору атаки киберпреступников, призванному заставить ничего не подозревающих пользователей Mac заразить себя.
Еще в 2023 году с выходом macOS Sonoma Apple нанесла смертельный удар по способам обхода встроенной защиты Mac — Gatekeeper. Обновление больше не позволяло пользователям щелкать правой кнопкой мыши и открывать вредоносные приложения, которые не были подписаны и нотариально заверены Apple.
Это было пагубное изменение для киберпреступников, которые полагались на этот популярный метод обхода для заражения Mac.
Киберпреступники быстро переключились на новую тактику социальной инженерии: обман пользователей с целью заставить их вручную запускать вредоносные команды в Терминале. Вы, вероятно, видели эти атаки. Я, безусловно, освещал немало таких случаев на Security Bite. Загрузка вредоносного приложения инструктирует пользователя скопировать команду, открыть Терминал и вставить ее.
Это грубо, но работает. И это работает очень хорошо в последнее время.
Атака по сути обходит все уровни защиты, которые Apple встроила в macOS. Даже Gatekeeper не может спасти вас от самого себя. Система рассматривает это как законное действие пользователя. Вы открыли Терминал, вы вставили команду, вы нажали Enter. Насколько это известно macOS, вы это сделали намеренно.
Эти атаки обычно осуществляются через загрузку вредоносных приложений с поддельных веб-сайтов, прямые сообщения и другие методы доставки. Недавно я видел поддельные версии всего, от браузера OpenAI Atlas до Google Chrome. Барьер для осуществления этого чрезвычайно низок, именно поэтому он стал предпочтительным для злоумышленников, которые потеряли свою лазейку в Gatekeeper.
Но теперь, похоже, Apple идет еще дальше, чтобы защитить пользователей.
Нововведение в macOS Tahoe 26.4: ваш Mac теперь будет предупреждать вас при вставке команд в Терминал, скопированных из Safari или других приложений, отмечая все, что потенциально может повредить вашу систему. Если macOS обнаружит что-то подозрительное, оно отобразит запрос перед выполнением команды, давая вам шанс остановиться и подумать, прежде чем делать что-то непоправимое.
Apple снова переходит в наступление. Это очень небольшое изменение в системе безопасности, но полезное, которое защитит пользователей, нуждающихся в этом больше всего. Для менее опытного пользователя Mac, который просто следовал инструкциям из вредоносной загрузки, это может стать разницей между безопасностью и компрометацией.
Следите за Arin Waichulis: LinkedIn, Threads, X
Подпишитесь на подкаст 9to5Mac Security Bite для двухнедельных углубленных анализов и интервью с ведущими исследователями и экспертами по безопасности Apple: