MacOS 26.4, 터미널 앱에 ClickFix 공격 경고 추가

Source: Slashdot

Overview

익명의 Slashdot 독자는 ClickFix 공격이 증가하고 있다고 지적합니다. 이러한 공격은 사용자를 속여 Windows 실행 대화 상자나 셸 프롬프트와 같은 명령줄 인터페이스에 문자열을 복사‑붙여넣게 함으로써 악성 명령을 실행하도록 유도합니다.

MacRumors의 보고서(링크)에 따르면, 이번 주 초에 출시된 macOS 26.4 “Tahoe”는 터미널 앱에 새로운 보안 기능을 추가했습니다. 이 기능은 잠재적인 ClickFix 시도를 감지하고, 붙여넣은 명령을 실행하기 전에 사용자에게 경고합니다.

터미널에 표시되는 경고는 다음과 같습니다:

가능한 악성코드, 붙여넣기가 차단되었습니다.
귀하의 Mac은 손상되지 않았습니다. 사기꾼들은 종종 터미널에 텍스트를 붙여넣게 하여 Mac을 해치거나 개인 정보를 유출하려고 시도합니다…

사용자가 여전히 명령을 실행하고자 할 경우, “어쨌든 붙여넣기” 옵션이 제공됩니다.