В последние недели администраторы Mac активно обсуждают новый отчет от Netskope Threat Labs о кампании ClickFix, которая представляет собой впечатляющий (и пугающий) пример социальной инженерии. Эта ситуация наглядно демонстрирует, почему традиционное 90-дневное откладывание обновлений программного обеспечения должно быть отменено - как Apple, так и IT-отделами.
Что такое угроза ClickFix?
ClickFix - это метод, с помощью которого злоумышленники обманывают пользователей, заставляя их копировать и вставлять вредоносный скрипт в приложение Terminal. Они используют фальшивые CAPTCHA-экраны или ложные уведомления об обновлении браузера. Как только пользователь вставляет и запускает скрипт, появляется диалоговое окно AppleScript, которое выглядит как стандартное системное сообщение macOS.
Это сообщение запрашивает пароль пользователя и бесконечно повторяется, пока пароль не будет введен. Кнопки закрытия нет. Как только злоумышленник получает пароль, вредоносное ПО крадет всю базу данных Keychain macOS и активные сессионные куки из браузеров, таких как Safari и Chrome. Кража активных сессионных куки - это главный приз, так как это позволяет злоумышленникам обойти многофакторную аутентификацию.
Почему откладывание обновлений - это риск
Apple уже принимает меры против этого типа атак. В macOS Sequoia и macOS Tahoe 26.4 компания внедрила предупреждение о безопасности Terminal. Эта функция специально предназначена для предотвращения атак ClickFix, уведомляя пользователей, когда они пытаются вставить вредоносные команды из ненадежного источника в Terminal.
Итак, перейдем к главной мысли. Исторически Apple позволяла администраторам IT откладывать обновления macOS на срок до 90 дней с помощью своей платформы управления устройствами. На протяжении многих лет это считалось лучшей практикой в IT. Это давало командам время для тестирования внутренних приложений, проверки совместимости и обеспечения плавного развертывания по всему парку устройств.
Однако угроза в эпоху ИИ развивается слишком быстро для трехмесячной задержки. Если ваша организация откладывает обновления на максимальный срок в 90 дней, ваши пользователи упускают критически важные меры безопасности на уровне ОС, такие как новое предупреждение о вставке в Terminal. В течение трех месяцев ваши сотрудники остаются уязвимыми для атак социальной инженерии, которые операционная система могла бы легко заблокировать, если бы она была просто обновлена.
Что думает 9to5Mac?
Возможно, Apple стоит пересмотреть свою управленческую структуру и официально сократить максимальный срок откладывания обновлений программного обеспечения с 90 дней до 45-30 дней. Реальность такова, что если поставщик программного обеспечения не обновил свое корпоративное приложение для поддержки новой версии macOS в течение 30 дней после релиза, у вас проблема с поставщиком, а не с Apple.
Даже если Apple оставит 90-дневный вариант доступным на неопределенный срок, IT-команды должны вручную ужесточить свои внутренние политики. Установка максимального срока откладывания в 30 дней находит идеальный баланс между тестированием совместимости приложений и защитой корпоративных данных от новых угроз. Вы просто не можете позволить себе оставлять свой парк устройств открытым в течение четверти года.
