| 23 мая 2026 г. — 6:00 по тихоокеанскому времени
Рубрика Apple @ Work эксклюзивно представлена Mosyle, единственной унифицированной платформой для Apple. Mosyle — это единственное решение, которое объединяет в рамках одной профессиональной платформы все инструменты, необходимые для беспрепятственного и автоматического развертывания, управления и защиты устройств Apple на рабочем месте. Более 45 000 организаций доверяют Mosyle подготовку миллионов устройств Apple к работе без лишних усилий и по доступной цене. Запросите РАСШИРЕННУЮ ПРОБНУЮ ВЕРСИЮ уже сегодня и поймите, почему Mosyle — это всё, что нужно для работы с Apple.
В последние несколько недель системные администраторы Mac, с которыми я общаюсь, обсуждают отчет от Netskope Threat Labs, касающийся новой кампании ClickFix в macOS. Эта кампания представляет собой блестящий (и пугающий) пример социальной инженерии, и она наглядно показывает, почему традиционное 90-дневное окно отсрочки обновлений программного обеспечения должно быть отменено — либо самой Apple, либо ИТ-отделами компаний.
О рубрике Apple @ Work: Брэдли Чамберс управлял корпоративной ИТ-сетью с 2009 по 2021 год. Опираясь на свой опыт развертывания и управления межсетевыми экранами, коммутаторами, системами управления мобильными устройствами (MDM), корпоративными сетями Wi-Fi, тысячами компьютеров Mac и тысячами iPad, Брэдли рассказывает о том, как ИТ-менеджеры развертывают устройства Apple, создают поддерживающую их инфраструктуру, обучают пользователей, а также делится историями из практики ИТ-менеджмента и идеями о том, как Apple могла бы улучшить свои продукты для корпоративных отделов.
Угроза ClickFix
ClickFix — это тактика, при которой злоумышленники обманом заставляют пользователей скопировать и вставить вредоносный скрипт непосредственно в приложение «Терминал». Они достигают этого с помощью поддельных экранов CAPTCHA или фальшивых уведомлений об обновлении браузера. Как только пользователь вставляет и запускает скрипт, развертывается диалоговое окно AppleScript, которое выглядит в точности как системный запрос macOS.
Запрос требует пароль пользователя и циклически повторяется до тех пор, пока пользователь его не введет. Кнопка «закрыть» отсутствует. Как только пароль получен, вредоносное ПО крадет всю базу данных «Связки ключей» (Keychain) macOS, а также активные сессионные куки из таких браузеров, как Safari и Chrome. Кража активных куки сессий — это главная цель, поскольку она позволяет злоумышленникам полностью обходить многофакторную аутентификацию.
Почему отсрочка обновлений опасна
Apple уже борется с этим конкретным типом атак. В macOS Sequoia и macOS Tahoe 26.4 компания Apple внедрила встроенное предупреждение системы безопасности «Терминала». Эта функция специально блокирует атаки ClickFix, предупреждая пользователей, когда они пытаются вставить вредоносные команды из ненадежного источника в «Терминал».
Это подводит меня к главному. Исторически сложилось так, что Apple позволяла ИТ-администраторам откладывать обновления macOS на срок до 90 дней с помощью своих платформ управления устройствами. Годами это считалось лучшей ИТ-практикой. Это давало командам время протестировать внутренние приложения, проверить совместимость и обеспечить плавное внедрение обновлений в парке устройств.
Однако в эпоху ИИ ландшафт угроз меняется слишком быстро для трехмесячной задержки. Если ваша организация откладывает обновления на срок до 90 дней, ваши пользователи остаются без критически важных исправлений на уровне ОС, таких как новое предупреждение при вставке команд в «Терминал». В течение целых трех месяцев ваши сотрудники уязвимы для атак социальной инженерии, которые операционная система могла бы легко заблокировать, будь она обновлена.
Мнение 9to5Mac
Возможно, Apple пора переосмыслить систему управления обновлениями и официально сократить максимальный срок отсрочки с 90 до 45–30 дней. Реальность такова: если поставщик ПО не обновил свое корпоративное приложение для поддержки новой версии macOS в течение 30 дней после ее выпуска, то у вас проблема с поставщиком, а не с Apple.
Даже если Apple оставит 90-дневную опцию, ИТ-командам необходимо самостоятельно ужесточить внутренние политики. Установление максимального срока отсрочки в 30 дней создает идеальный баланс между тестированием совместимости приложений и защитой корпоративных данных от возникающих угроз. Вы просто не можете позволить себе оставлять свои устройства уязвимыми на четверть года.
Рубрика Apple @ Work эксклюзивно представлена Mosyle, единственной унифицированной платформой для Apple. Mosyle — это единственное решение, которое объединяет в рамках одной профессиональной платформы все инструменты, необходимые для беспрепятственного и автоматического развертывания, управления и защиты устройств Apple на рабочем месте. Более 45 000 организаций доверяют Mosyle подготовку миллионов устройств Apple к работе без лишних усилий и по доступной цене. Запросите РАСШИРЕННУЮ ПРОБНУЮ ВЕРСИЮ уже сегодня и поймите, почему Mosyle — это всё, что нужно для работы с Apple.