แอปเปิลเปิดตัวฟีเจอร์ความปลอดภัยใหม่ใน macOS Tahoe 26.4 เตือนผู้ใช้แมคทันทีเมื่อตรวจพบความเสี่ยงจากการวางคำสั่งอันตรายลงใน Terminal ก่อนที่ระบบจะเกิดความเสียหาย

ในช่วงไม่กี่ปีที่ผ่านมา อาชญากรไซเบอร์ได้เปลี่ยนกลยุทธ์การโจมตีผู้ใช้แมคอย่างฉลาดแกมโกง หลังจากที่ แอปเปิล ปิดช่องโหว่สำคัญไปตั้งแต่การเปิดตัว macOS Sonoma ในปี 2566 การอัปเดตดังกล่าวได้ยกเลิกความสามารถในการ right-click เพื่อเปิดแอปพลิเคชันที่ไม่ผ่านการรับรองผ่านระบบที่เรียกว่า Gatekeeper (ระบบรักษาความปลอดภัยในตัวของ macOS ที่ทำหน้าที่คัดกรองซอฟต์แวร์ที่ไม่น่าเชื่อถือ) ซึ่งเป็นช่องทางยอดนิยมที่อาชญากรไซเบอร์เคยอาศัยในการฝัง มัลแวร์ ลงเครื่อง Mac มาอย่างยาวนาน

เมื่อสูญเสียช่องโหว่นี้ไป อาชญากรไซเบอร์จึงหันมาพึ่งวิธี Social Engineering (การหลอกลวงทางจิตวิทยา) แทน โดยหลอกให้ผู้ใช้รันคำสั่งอันตรายด้วยตัวเองผ่าน Terminal (โปรแกรมบรรทัดคำสั่งในตัวของ macOS) รูปแบบการโจมตีมักมาพร้อมกับแอปปลอมที่ดาวน์โหลดมาจากเว็บไซต์หลอกลวง โดยจะแนะนำให้ผู้ใช้คัดลอกคำสั่ง เปิด Terminal แล้ววางและกด Enter ซึ่งดูเผินๆ ไม่ต่างจากการใช้งานทั่วไป แต่เบื้องหลังคือการส่งมัลแวร์เข้าสู่ระบบโดยตรงโดยที่เหยื่อไม่รู้ตัว

กลวิธีนี้ประสบความสำเร็จสูงมาก เพราะสามารถหลีกเลี่ยงทุกชั้นการป้องกันที่ แอปเปิล สร้างขึ้นใน macOS ได้อย่างแนบเนียน แม้แต่ Gatekeeper เองก็ตกไม่ได้ผล เนื่องจากระบบมองว่าผู้ใช้เป็นคนดำเนินการเองโดยสมัครใจ ไม่ใช่ซอฟต์แวร์อันตราย นักวิจัยด้านความปลอดภัยยังพบว่ามิจฉาชีพได้แอบอ้างตัวเป็นแอปพลิเคชันชื่อดังอย่าง Atlas Browser ของ OpenAI และ Google Chrome เพื่อหลอกล่อเหยื่อ และด้วยต้นทุนในการโจมตีที่ต่ำอย่างน่าตกใจ วิธีนี้จึงกลายเป็นที่นิยมอย่างรวดเร็วในหมู่อาชญากรไซเบอร์

ล่าสุด แอปเปิล ได้ตอบโต้ด้วยฟีเจอร์ใหม่ใน macOS Tahoe 26.4 โดยระบบจะแสดงคำเตือนทันทีเมื่อผู้ใช้พยายามวางคำสั่งที่คัดลอกมาจาก Safari หรือแอปพลิเคชันอื่นลงใน Terminal หาก macOS ตรวจพบสิ่งผิดปกติ ระบบจะแสดงกล่องข้อความแจ้งเตือนก่อนที่คำสั่งจะถูกประมวลผล เพื่อเปิดโอกาสให้ผู้ใช้หยุดคิดและตัดสินใจอีกครั้ง แทนที่จะตกเป็นเหยื่อโดยไม่รู้ตัว

แม้จะดูเหมือนการเปลี่ยนแปลงเพียงเล็กน้อยในแง่เทคนิค แต่ฟีเจอร์ใหม่นี้มีความสำคัญอย่างยิ่งสำหรับผู้ใช้ที่ไม่คุ้นเคยกับการทำงานเชิงลึกของระบบ สำหรับผู้ที่หลงเชื่อและทำตามคำแนะนำจากแหล่งอันตรายโดยไม่รู้ตัว คำเตือนเพียงครั้งเดียวนี้อาจเป็นเส้นบางๆ ระหว่างความปลอดภัยและการตกเป็นเหยื่อของมัลแวร์ที่ไม่อาจแก้ไขได้

อ้างอิง | 9to5mac.com