苹果 macOS 15 Sequoia 新威胁：引诱用户在终端运行 .txt 文件绕过安全防护

IT之家 10 月 18 日报道指出，科技媒体9to5Mac日前发布文章称，有网络安全研究人员发现一种新的攻击方式，可以绕过苹果 macOS Sequoia 的安全机制。

自苹果公司推出 macOS Sequoia 以来，安全措施更加严格，用户必须经过一系列步骤才能运行未签名或未公证的软件。

Gatekeeper 不再容易被简单绕过，这是苹果公司为了提高用户安全意识所做出的改变。用户在运行未知软件之前需要查看安全信息，减少误操作的可能性。

然而，安全专家发现一款名为 Cosmical_setup 的恶意软件，通过苹果磁盘映像文件（DMG）分发，在终端中引导用户将恶意代码（以 .txt 文件形式）拖放并执行。

IT之家附上操作流程：

• 攻击者发送 DMG 文件至受害者。

• 受害者打开终端，将一个 .txt 文件拖放至其中。

• .txt 文件实际是恶意 Bash 脚本，触发 osascript 执行 AppleScript 命令。

这种新的攻击手法显示出网络犯罪分子对新安全措施不断适应和进化。普通用户通常习惯右键点击完成安装，将.txt 文件导入终端的方式与传统安装体验有所不同，更易识别引发怀疑。

广告声明：文中包含的对外跳转链接等仅供参考，供传递更多信息，节省甄选时间。