Apples nya säkerhetsvarning i Terminal som skulle stoppa oss från att klistra in skadliga kommandon, har redan börjat kringås. Vi skrev tidigare om att ChrisFix började bli ett populärt sätt att få ut skadlig kod. Apple ska sedan ha implementerat en varning, som även den kan kringås.
Bild: Jamf
För er som inte har koll på vad ChrisFix är så är det ett sätt för angripare att köra skadlig kod utan att använda Terminal. I stället används falska webbsidor som ser ut att komma från Apple, till exempel med budskap om att rensa lagring. Där finns en knapp som triggar ett skript via macOS Skriptredigeraren i stället. Ett par klick senare kan skadlig kod köras utan att Apples nya varning ens visas.
Bakgrunden är att Apple successivt har skärpt säkerheten i macOS, bland annat genom att göra det krångligare att starta osignerade appar. Det slog hårt mot klassiska bluffinstallationer, men ClickFix har vuxit snabbt som alternativ. Trots att Skriptredigeraren visar en varning om okänd utvecklare räcker det att användaren klickar vidare. Då laddas exempelvis informationsstjälande malware ner i bakgrunden.