近日，網(wǎng)絡安全領域出現(xiàn)了一則重要消息。據(jù)科技媒體9to5Mac報道，研究人員發(fā)現(xiàn)了一種針對蘋果macOS系統(tǒng)的新型攻擊手段，能夠突破macOS Sequoia的安全防護機制。

自macOS Sequoia發(fā)布以來，蘋果采取了一系列更為嚴格的安全措施。用戶現(xiàn)在需要經(jīng)歷多個步驟才能運行未簽名或未公證的軟件，以提高系統(tǒng)的安全性。

在Sequoia版本中，用戶無法再通過簡單的右鍵點擊來繞過Gatekeeper的保護。這一改變旨在提升用戶的安全意識，并要求用戶在運行未知軟件前，先進入設置查看相關的安全信息，從而減少誤操作的風險。

然而，安全專家近期發(fā)現(xiàn)了一種名為Cosmical_setup的信息竊取惡意軟件。該軟件通過蘋果的磁盤映像文件（DMG）格式進行傳播，并誘導用戶將惡意代碼（偽裝成.txt文件）拖放到終端中執(zhí)行。

具體的攻擊流程如下：攻擊者首先向受害者發(fā)送一個DMG文件。然后，誘導受害者打開終端，并將一個看似無害的.txt文件拖放到終端中。實際上，這個.txt文件是一個惡意的Bash腳本，會觸發(fā)osa執(zhí)行Apple命令。

這種新的攻擊手法顯示了網(wǎng)絡犯罪分子在不斷適應和進化，以繞過新的安全措施。盡管這種將.txt文件導入終端的方式與傳統(tǒng)安裝體驗不同，可能較容易引起用戶的懷疑，但仍需警惕。