近日，網(wǎng)絡(luò)安全領(lǐng)域出現(xiàn)了一則重要消息。據(jù)科技媒體9to5Mac報(bào)道，研究人員發(fā)現(xiàn)了一種針對(duì)蘋果macOS系統(tǒng)的新型攻擊手段，能夠突破macOS Sequoia的安全防護(hù)機(jī)制。

自macOS Sequoia發(fā)布以來，蘋果采取了一系列更為嚴(yán)格的安全措施。用戶現(xiàn)在需要經(jīng)歷多個(gè)步驟才能運(yùn)行未簽名或未公證的軟件，以提高系統(tǒng)的安全性。

在Sequoia版本中，用戶無法再通過簡(jiǎn)單的右鍵點(diǎn)擊來繞過Gatekeeper的保護(hù)。這一改變旨在提升用戶的安全意識(shí)，并要求用戶在運(yùn)行未知軟件前，先進(jìn)入設(shè)置查看相關(guān)的安全信息，從而減少誤操作的風(fēng)險(xiǎn)。

然而，安全專家近期發(fā)現(xiàn)了一種名為Cosmical_setup的信息竊取惡意軟件。該軟件通過蘋果的磁盤映像文件（DMG）格式進(jìn)行傳播，并誘導(dǎo)用戶將惡意代碼（偽裝成.txt文件）拖放到終端中執(zhí)行。

具體的攻擊流程如下：攻擊者首先向受害者發(fā)送一個(gè)DMG文件。然后，誘導(dǎo)受害者打開終端，并將一個(gè)看似無害的.txt文件拖放到終端中。實(shí)際上，這個(gè).txt文件是一個(gè)惡意的Bash腳本，會(huì)觸發(fā)osa執(zhí)行Apple命令。

這種新的攻擊手法顯示了網(wǎng)絡(luò)犯罪分子在不斷適應(yīng)和進(jìn)化，以繞過新的安全措施。盡管這種將.txt文件導(dǎo)入終端的方式與傳統(tǒng)安裝體驗(yàn)不同，可能較容易引起用戶的懷疑，但仍需警惕。