IT之家 10 月 18 日音书，科技媒体 9to5Mac 昨日（10 月 17 日）发布博文，报谈称网罗安全考虑东谈主员发现了针对苹果 macOS 的新袭击方式，或然绕过 macOS Sequoia 的安全防御。

自 macOS Sequoia 发布以来，苹果公司摄取了更为严格的安全门径，用户必须经过多个设施能力开动未签名或未公证的软件。

Sequoia 用户不再或然浮浅地通过右键点击来绕过 Gatekeeper，这一变化旨在耕作用户的安全坚硬，用户在开动不解软件前，需干预建筑检察安全信息，从而减少误操作的可能性。

不外安全巨匠发现了名为 Cosmical_setup 的信息窃取坏心软件，通过苹果磁盘映像文献（DMG）形状进行分发，并指令用户将坏心代码（以 .txt 文献表情）拖放到末端中，来试验坏心操作。

IT之家附上操作历程如下

袭击者向受害者发送 DMG 文献。

受害者被指令怒放末端，并将一个看似无害的 .txt 文献拖放到末端中。

该 .txt 文献本色上是坏心 Bash 剧本，触发 osascript 试验 AppleScript 敕令。

这种新的袭击手法显现了网罗犯警分子不停妥当和进化，来绕过新的安全门径。该媒体以为浅近用户时常俗例右键点击来完成装配，这种将.txt 文献导入末端的方式有别于传统装配体验，比拟容易识别和激励怀疑。

","del":0,"gnid":"97325c908e1f1a1ab","img_data":[{"flag":"2","img":[{"desc":"","height":"750","title":"","url":"http://p9.img.360kuai.com/t11508c75c8d53fe65eff9153a5.jpg","width":"1500"}]}],"original":0,"pat":"iphonec,art_src_1,fts0,sts0","powerby":"cache","pub_time":1729180800000,"pure":"","rawurl":"http://zm.news.so.com/7a0644eacd721b65c4dcd83efe22fb23","redirect":0,"rptid":"61963b335cb1234a","rss_ext":[],"s":"t","src":"IT之家","tag":[{"clk":"ktechnology_1:mac","k":"mac","u":""},{"clk":"ktechnology_1:苹果","k":"苹果","u":""}],"title":"苹果 macOS 15 Sequoia 新挟制：末端开动.txt 文献绕过安全防御","type":"zmt","wapurl":"http://zm.news.so.com/7a0644eacd721b65c4dcd83efe22fb23","ytag":"科技:互联网:互联网安全","zmt":{"brand":{},"cert":"IT之家官方账号","desc":"爱科技，爱这里 - 前沿科技东谈主气平台","fans_num":29241,"id":"2951916302","is_brand":"0","name":"IT之家","new_verify":"5","pic":"https://p0.img.360kuai.com/t01d48572270765952c.jpg","real":1,"textimg":"https://p9.img.360kuai.com/bl/0_3/t017c4d51e87f46986f.png","verify":"0"},"zmt_status":0}","errmsg":"","errno":0}