کلک فکس مالویئر نئی ایپل ٹرمینل انتباہات کو عبور کرتا ہے

مالویئر مصنفین نے ایپل کے نئے ٹرمینل پیسٹ انتباہ کو عبور کرنے کا طریقہ تیار کیا ہے، جس کے ذریعے وہ اسکرپٹ ایڈیٹر کے ذریعے مخرب پیلوڈز پہنچاتے ہیں ^[1]۔

یہ پیش رفت اہم ہے کیونکہ یہ ظاہر کرتی ہے کہ حفاظتی فروشندوں کے نئے حفاظتی تدابیر نافذ کرنے پر حملہ آور کتنی تیزی سے سمت بدل سکتے ہیں۔ حملے کے راستے کو ٹرمینل سے اسکرپٹ ایڈیٹر کی طرف منتقل کر کے، ہیکرز ایپل کی خطرناک کمانڈز کے بارے میں صارفین کو آگاہ کرنے کی کوششوں کے باوجود macOS نظاموں کو متاثر کرنا جاری رکھ سکتے ہیں۔

ایپل نے macOS ورژن 13.4، جسے طاہو 26.4 بھی کہا جاتا ہے، میں ٹرمینل پیسٹ انتباہ متعارف کرایا ^[1]۔ یہ حفاظتی خصوصیت کلک فکس طرز کے حملوں کو روکنے کے لیے تیار کی گئی تھی، تاکہ صارفین کو ٹرمینل ایپلیکیشن میں ممکنہ خطرناک کمانڈز پیسٹ کرنے سے پہلے انتباہ دیا جائے ^[3]۔ یہ اپ ڈیٹ اپریل 2026 میں جاری کی گئی ^[4]۔

Jamf کے محققین نے دریافت کیا کہ مالویئر کا نیا متغیر ٹرمینل پیسٹ پرامپٹ کو مکمل طور پر نظرانداز کرتا ہے ^[2]۔ اس کے بجائے، حملہ آور صارفین کو اسکرپٹ ایڈیٹر کی طرف ہدایت کرتے ہیں تاکہ ایک کلک اسکرپٹ چلایا جا سکے ^[2]۔ یہ حکمت عملی مؤثر طور پر اس مخصوص انتباہی میکانزم کو بائی پاس کرتی ہے جو ایپل نے ٹرمینل ماحول کی حفاظت کے لیے تیار کیا تھا ^[2]۔

کلک فکس حملے عام طور پر صارفین کو ایسے کمانڈز پیسٹ کرنے پر دھوکہ دیتے ہیں جو تکنیکی مسئلے کے حل کے طور پر دکھائی دیتے ہیں لیکن دراصل مالویئر نصب کرتے ہیں ^[3]۔ اسکرپٹ ایڈیٹر کی طرف منتقلی مالویئر کو وہی نتیجہ حاصل کرنے کی اجازت دیتی ہے، یعنی ہدف مشین پر مخرب کوڈ چلانا، بغیر OS‑سطح کے انتباہ کے فعال کیے ^[2]۔

سیکیورٹی ماہرین نے کہا کہ متبادل نظامی آلات کے ذریعے اسکرپٹ چلانے کی صلاحیت macOS سیکیورٹی میں ایک مسلسل خلاء کو واضح کرتی ہے۔ جہاں ٹرمینل انتباہ ایک مخصوص داخلے کے نقطے کو مخاطب بناتا ہے، اسکرپٹ ایڈیٹر اسی پیلوڈز کی ترسیل کے لیے ایک قابلِ استعمال راستہ باقی رہتا ہے ^[2]۔