(https://i.postimg.cc/bNycGbm4/Apple.png) (https://postimages.org/)
Apple ha introducido una función de seguridad en macOS Tahoe 26.4 que bloquea el pegado y la ejecución de comandos potencialmente dañinos en la Terminal, y alerta a los usuarios sobre los posibles riesgos.
Este nuevo mecanismo parece estar dirigido principalmente a bloquear los ataques de tipo ClickFix, y ha sido reportado por usuarios de macOS desde la versión candidata para el lanzamiento del sistema operativo. Apple no hizo mención específica de ello en las notas de la versión de macOS Tahoe 26.4.
ClickFix es una técnica de ingeniería social que engaña a los usuarios para que peguen comandos maliciosos en la interfaz de línea de comandos, bajo el pretexto de solucionar un problema o de realizar un proceso de verificación.
Dado que es el propio usuario quien pega el comando, se eluden las medidas de seguridad existentes y se puede introducir malware en el sistema.
Para proteger a los usuarios contra este tipo de ataques, la última versión de macOS de Apple retrasa la ejecución de un comando potencialmente malicioso en la Terminal en el momento en que el usuario lo pega, y muestra un mensaje de advertencia sobre los riesgos asociados.
El mensaje informa al usuario de que no se ha producido ningún daño en el sistema, ya que la ejecución del comando fue detenida, y explica que los estafadores suelen distribuir instrucciones maliciosas a través de diversos canales.
El nuevo aviso de macOS sobre pegados riesgosos
(https://www.bleepstatic.com/images/news/u/1220909/2026/March/terminal.jpg)
Los usuarios pueden optar por no pegar el comando si no comprenden qué hace y se dan cuenta de que las instrucciones provienen de una fuente no confiable. También pueden ignorar la advertencia y continuar con la acción. Sin embargo, esta última opción solo se recomienda si comprenden el efecto del comando.
Apple no ha publicado ningún documento de soporte oficial sobre este nuevo sistema de advertencias. Según los informes de los usuarios, el sistema muestra una alerta cuando estos copian comandos desde Safari y los pegan en la Terminal.
Un usuario concluyó que estas advertencias solo se emiten una vez por sesión, ya que probó múltiples comandos peligrosos —tales como `sudo rm -rf /`— y no apareció ninguna alerta. Otro sugirió que podría estar realizándose algún tipo de análisis, dado que al pegar comandos inofensivos no se activó la advertencia.
Para protegerse contra los ataques basados en ClickFix, se recomienda encarecidamente a los usuarios de cualquier sistema operativo que no ejecuten comandos que encuentren en línea si no comprenden plenamente su funcionamiento.
Asimismo, los usuarios de macOS no deberían confiar plenamente en las nuevas alertas de Apple, ya que actualmente no está claro cómo determina el sistema el nivel de riesgo de un comando pegado para activar la alarma.
Fuente:
BleepingComputer
https://www.bleepingcomputer.com/news/security/apple-adds-macos-terminal-warning-to-block-clickfix-attacks/