Apple @ Work 由 Mosyle 獨家呈獻,Mosyle 是唯一的 Apple 統一平台。Mosyle 是唯一一個整合了所有必要解決方案的專業級平台,旨在無縫且自動地部署、管理和保護工作中的 Apple 設備。超過 45,000 個組織信賴 Mosyle,讓數以百萬計的 Apple 設備輕鬆準備就緒,並且成本實惠。今天就申請您的延長試用,瞭解為什麼 Mosyle 是您與 Apple 合作所需的一切。
在過去幾周,我與多位 Mac 系統管理員的對話中,他們提及 Netskope Threat Labs 關於一個新的 macOS ClickFix 活動的報告。該活動是一個出色(且令人恐懼)的社會工程案例,突顯出傳統的 90 天軟件更新延遲窗口為何需要被淘汰,無論是對 Apple 或 IT 部門而言。
ClickFix 威脅分析
ClickFix 是一種攻擊策略,攻擊者誘騙用户將惡意腳本直接複製並粘貼到其終端應用程式中。他們通過假冒的 CAPTCHA 畫面或假冒的瀏覽器更新提醒來實現此目的。當用户粘貼並執行該腳本後,它將部署一個 Apple Script 對話框,該對話框看起來與原生的 macOS 系統提示完全相同。該提示要求用户輸入密碼,並無限循環,直到用户提供密碼為止,且沒有關閉按鈕。
一旦密碼被捕獲,惡意軟件將竊取整個 macOS 鑰匙串數據庫,以及來自 Safari 和 Chrome 等瀏覽器的實時會話 Cookies。竊取實時會話 Cookies 是終極獎勵,因為它使攻擊者能夠完全繞過多重身份驗證。
Apple 已經開始對抗這種類型的攻擊。在 macOS Sequoia 和 macOS Tahoe 26.4 中,Apple 引入了一個原生終端安全警告。此功能專門通過警告用户在終端中從不受信任來源粘貼有害命令時來幹擾 ClickFix 攻擊。這使我想到了我的主要觀點。歷史上,Apple 允許 IT 管理員使用其設備管理平台延遲 macOS 更新最多 90 天。
多年來,這被認為是 IT 的最佳實踐,給團隊提供了測試內部應用程序、驗證相容性和確保順利推出的時間。然而,在人工智能時代,威脅環境的變化速度過快,無法接受三個月的延遲。如果您的組織將更新延遲至最多 90 天,則您的用户將錯過關鍵的操作系統級緩解措施,例如新的終端粘貼警告。在整整三個月的時間裡,您的員工面臨著社會工程攻擊的風險,而操作系統如果及時更新,則可以輕鬆阻止這些攻擊。
調整更新延遲窗口的必要性
根據 9to5Mac 的看法,Apple 可能需要重新考慮管理框架,並正式將最大軟件更新延遲窗口從 90 天減少至 45-30 天。現實是,如果一個軟件供應商在新版本的 macOS 發佈後 30 天內尚未更新其企業應用程序,那麼這是一個供應商問題,而不是 Apple 的問題。即使 Apple 永久保留 90 天的選項,IT 團隊也需要手動收緊其內部政策。強制執行 30 天的最大延遲窗口在測試應用程序相容性和保護企業數據免受新興威脅之間達到了完美的平衡。
您無法承擔讓您的設備在一年中的四分之一時間內暴露在風險之下。
Apple @ Work 由 Mosyle 獨家呈獻,Mosyle 是唯一的 Apple 統一平台。Mosyle 是唯一一個整合了所有必要解決方案的專業級平台,旨在無縫且自動地部署、管理和保護工作中的 Apple 設備。超過 45,000 個組織信賴 Mosyle,讓數以百萬計的 Apple 設備輕鬆準備就緒,並且成本實惠。今天就申請您的延長試用,瞭解為什麼 Mosyle 是您與 Apple 合作所需的一切。
📬 免費訂閱 TechRitual 科技精選
按「免費訂閱」即同意收到 TechRitual 嘅科技資訊及優惠。可隨時取消訂閱。
