Apple, macOS 26.4 güncellemesiyle kullanıcıları Terminal üzerinden gerçekleştirilen sosyal mühendislik saldırılarına karşı uyaran bir güvenlik özelliği ekledi.
Yeni sistem, komut satırına internetten kopyalanan potansiyel tehlikeli kodlar girildiğinde ekranda uyarı veriyor ve bilinçsizce yapıştırma yapan kullanıcıları olası riskler konusunda farkındalıkla karşılıyor.
macOS 26.4 ile birlikte varsayılan Terminal uygulamasına entegre edilen güvenlik penceresi, kullanıcı bir komutu yapıştırmak istediğinde otomatik olarak görünüyor ve işlemi teyit etmelerini istiyor.
Bu sayede siber saldırganların "ClickFix" gibi taktiklerle kötü amaçlı komutları Terminal üzerinden çalıştırmaya yönlendirmesine karşı ilk savunma hattı güçlendiriliyor.
ClickFix gibi saldırı tekniklerinde, sahte hatalar veya bozuk CAPTCHA’lar gösterilerek kullanıcıların komut satırına zararlı kod yapıştırmaları sağlanıyor. Bu kodlar genellikle kötü amaçlı yazılımları indirip çalıştırabiliyor.
Apple'ın yeni uyarı sistemi komutları engellememekle birlikte kullanıcıların yanlış bir yapıştırma yapmasını önlemeye yardımcı oluyor.
Güncellemeyle birlikte Terminal kullanıcıları, özellikle teknik bilgiye sahip olmayanlar, potansiyel risklerle ilgili daha bilinçli hale getiriliyor. Uzmanlar, bu tür uyarıların siber saldırıların başarı oranını düşürebileceğini belirtiyorlar.
Apple'ın bu adımı, Terminal komutlarına dayalı tehditlere karşı müşterilerini korumak ve macOS güvenliğini güçlendirmek için atılmış önemli bir adım olarak değerlendiriliyor
