La nueva función de Apple macOS Tahoe advierte a los usuarios sobre ataques ClickFix

Apple ha introducido un nuevo mecanismo de seguridad en la versión candidata a macOS Tahoe 26.4 para proteger a los usuarios contra campañas de ingeniería social conocidas como ataques ClickFix. Descubierta por usuarios que prueban la última versión del sistema operativo y destacada en una publicación popular de Reddit en r/MacOSBeta, la característica no documentada bloquea activamente la ejecución de comandos potencialmente maliciosos pegados en la Terminal macOS.

Esta actualización aborda una brecha de seguridad crítica que permitía que la ejecución de comandos iniciada por el usuario superara los límites de seguridad estándar. Protección ClickFix macOS Tahoe 26.4 En macOS Tahoe 26.4, la aplicación Terminal ahora monitorea la actividad del portapapeles en busca de comandos potencialmente peligrosos, particularmente aquellos copiados de navegadores web como Safari. Los analistas de seguridad y los usuarios de Reddit señalan que estas advertencias están diseñadas para interrumpir la cadena de ataque al obligar al usuario a hacer una pausa y leer antes de que se ejecute la carga útil. Advertencia de macOS Tahoe ClickFix (fuente: reddit) Los usuarios de Reddit especulan que la aplicación Terminal puede escanear entradas pegadas en busca de firmas de malware típicas, como descargar y ejecutar scripts de sitios web que no son de confianza.  Tras la detección, la acción de cumplimiento bloquea inmediatamente la operación de pegado y retrasa cualquier posible ejecución de comando.

Apple ha acelerado la desactivación de Rosetta y recuerda a los usuarios que macOS Tahoe 26 es la versión final compatible con Mac basadas en Intel. La publicación La nueva función Apple macOS Tahoe advierte a los usuarios sobre ataques ClickFix apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗