一、问题:从“点链接”到“敲命令”,macOS遭遇新型交互式渗透 安全研究人员发现,近期至少出现三起ClickFix攻击活动,彼此是否关联尚未确认,但均被用于在macOS设备上部署信息窃取木马MacSync。与传统依赖系统漏洞的入侵不同,这类攻击把关键环节“外包”给用户:攻击页面以“安装工具”“修复问题”“清理系统”等名义,诱导用户打开终端,复制粘贴并执行一段看似正常的“安装命令”,从而绕开部分以“文件落地”“可疑下载”为核心的常规防线。此前,移动与终端管理领域也有研究团队对类似诱饵投放发出预警,说明该手法正在被反复利用并扩散。
从技术上看,ClickFix并不复杂,但它利用了用户对“快速安装”“权威推荐”的信任,因此更容易造成实质损害。越是依赖在线搜索和一键式安装,越需要把安全意识落实到日常操作,把制度要求通过技术手段固化。守住“不要随意执行未知命令”的底线,同时推动平台治理与企业防护同步升级,才能在不断变化的威胁环境中争取更主动的安全空间。