Appleがターミナルに危険なWebサイトやチャットエージェント、メッセージ、メールアプリからコピーしたコマンドやスクリプトをペーストすると表示されるブロックについてサポートページを公開し説明しています。詳細は以下から。
ここ最近、macOSのパッケージ管理ツールHomebrewの公式サイトを装い、ワンライナー(one-liner)で偽のbrewコマンドをダウンロード&インストールさせる詐欺サイトが増えてきたことに加え、Googleのスポンサー広告に詐欺サイトが掲載されたり、
セーフブラウジング によりブロックされたHomebrewの偽サイト
安全を確認しないAIエージェントとのチャット、悪意のあるユーザーからのメッセージ、メールアプリで送られてきた文章内に潜む悪意のあるコマンドなど、ソーシャルエンジニアリングにMacのターミナル(Terminal)アプリが利用されるケースが増えてきましたが、Appleは、この様な危険なコマンドをターミナルで実行させないよう、ターミナルに危険なコマンドをペースト(貼り付け)すると警告を表示する機能を実装したと発表しています。
Scammers use these channels to instruct people to paste malicious commands into Terminal to harm your Mac or compromise your privacy. This alert helps make sure that you aren’t tricked into running a command that you didn’t expect.
If your Mac blocks a Terminal command paste or script – Apple Support
ターミナルにコマンドやスクリプトをペーストするのをブロックする
Appleによると、この機能はターミナルを普段使用していないユーザーが、ターミナルにWebサイトやチャットエージェント、メッセージ、メールアプリからコピーしたコマンドをペーストしようとすると表示されるようになっており、
Macへの損害はありませんでした。詐欺師はMacに損害を与えたりプライバシーを侵害したりする目的で、“ターミナル”にテキストをペーストするよう誘導することがよくあります。このような指示は通常、Webサイトやチャットエージェント、アプリ、ファイル、または電話などを通じて行われます。
マルウェアの可能性があるためペーストはブロックされました
この警告が表示された場合Macに被害はないものの、このコマンドが何を実行するか、どこから来たかが確実でない場合、コマンドのペーストがブロック*されるようになっており、そのまま[ペーストしない]とブロック理由を理解し[このままペースト]するを選択できるようになっています。
また、Appleはこの警告以外にも、マルウェアが含まれているコピー、悪意のあるスクリプトのコピーにも警告を表示する機能を実装しており、この警告が表示された時点ではMacに損害はないものの、コピーしたマルウェアやスクリプトを実行しないようにコメントしています。
おまけ
なお、コマンドやスクリプトがアクセスしようとしているWebサイトが誤って不正であると警告されている場合、Appleに申請できるフォームも公開されています。
自分のWebサイトが虚偽Webサイトとして誤って識別されていると思われる場合は、確認を申請することができます。Appleで問題が修正されたと判断した場合、その警告は削除されます。
虚偽Webサイトの警告についての確認を申請する – Apple
- If your Mac blocks a Terminal command paste or script – Apple Support
コメント