A Apple lançou nova funcionalidade de segurança no macOS Tahoe 26.4 que alerta os utilizadores antes de executarem comandos potencialmente perigosos no terminal da linha de comandos.
O sistema parece ter sido criado para combater ataques do tipo ClickFix, uma técnica de engenharia social que leva os utilizadores a copiar e colar comandos maliciosos para o terminal, sob o pretexto de resolver problemas ou concluir verificações, e tirando partido do desconhecimento da maioria das pessoas sobre o que é feito via linha de comandos. Como é o próprio utilizador a executar o comando, muitas das protecções tradicionais acabam por ser contornadas.
Com esta actualização, o macOS atrasa a execução do comando e apresenta um aviso sobre os riscos associados. Embora haja sempre a possibilidade do atacante insistir para que o utilizador ignore a mensagem e confirme a sua execução, no mínimo o utilizador fica mais consciente dos riscos associados à execução de comandos desconhecidos e suspeitos.
Dito isto, ficam a faltar detalhes sobre como este sistema funciona. Alguns testes dos utilizadores indicam que a mensagem aparece apenas uma vez, mas que não alerta para alguns comandos perigosos como o célebre "
sudo rm -rf /" que apaga o disco. Fica por esclarecer se a Apple está a enviar os conteúdos dos "copy paste" para uma análise na sua cloud, ou se mantém uma lista actualizada de comandos perigosos, ou se o sistema apenas funciona entre copy pastes iniciados no Safari e copiados para a linha de comandos. É de acreditar que a Apple tenha implementado o sistema da forma mais privada e segura possível, mas até que revele os detalhes do sistema, haverá sempre lugar para as (legítimas) dúvidas.
Sem comentários:
Enviar um comentário (problemas a comentar?)