【安全资讯】苹果为macOS终端添加警告以阻止ClickFix攻击

概要：

在网络安全威胁日益复杂的背景下，社会工程学攻击手段不断翻新。苹果公司近期在macOS Tahoe 26.4中引入了一项新的安全功能，旨在通过终端警告机制，防范一种名为“ClickFix”的欺骗性攻击。该攻击通过诱骗用户粘贴并执行恶意命令来绕过传统安全防护，对用户系统安全构成直接威胁。

主要内容：

ClickFix是一种典型的社会工程学攻击技术。攻击者通过在线论坛、社交媒体或伪装成技术支持等渠道，诱骗用户复制并粘贴特定的命令行指令到macOS终端中。这些指令通常被包装为解决系统问题或完成验证流程的“修复”步骤，从而利用用户的信任心理。由于命令是由用户主动粘贴执行的，因此能够绕过许多基于权限或行为监控的现有安全措施。

苹果此次引入的防护机制，在用户向终端粘贴命令时，会延迟执行并弹出一个风险警告提示。该提示会告知用户命令执行已被暂停，系统尚未受损，并解释诈骗者常通过此类方式分发恶意指令。根据用户反馈，该警告系统似乎会对粘贴的命令进行某种程度的分析，因为粘贴无害命令不会触发警报，而像“sudo rm -rf /”这样的危险命令则会。

然而，这项新功能的具体工作原理和风险评估逻辑尚未由苹果官方详细披露。有用户测试发现，警告在每个终端会话中可能只出现一次。安全专家提醒，用户不应完全依赖此警报，因为其触发机制尚不明确。防范此类攻击的根本，仍在于用户自身的安全意识，即绝不执行来源不明或自己不完全理解的命令行指令。