Apple @ Work 由 Apple 唯一的統一平台 Mosyle 獨家提供。 Mosyle 是唯一將您在工作中無縫、自動部署、管理和保護 Apple 裝置所需的所有解決方案匯集在專業級平台中的解決方案。超過 45,000 個組織信任 Mosyle 能夠輕鬆且經濟地啟動和運行數百萬台 Apple 裝置。立即申請延長試用,了解為什麼 Mosyle 是您體驗 Apple 所需的一切。。
在過去的幾周里,我採訪過的 Mac 管理員一直在討論 Netskope 威脅實驗室關於 macOS 的新 ClickFix 活動的報告。這項活動是一項出色(且可怕)的社會工程,它凸顯了為什麼蘋果或 IT 部門應該廢除傳統的 90 天軟體更新延遲視窗。
關於 Apple@Work: Bradley Chambers 於 2009 年至 2021 年負責管理企業 IT 網路。憑藉其部署和管理防火牆、交換器、行動裝置管理、企業級 Wi-Fi、數千台 Mac 和數千台 iPad 的經驗,Bradley 將分享 Apple IT 經理如何部署 Apple 裝置、建立支援它們的網路、培訓用戶、來自 IT 管理戰壕的故事,以及 Apple 為 IT 部門改進其產品的方法。
ClickFix 威脅
ClickFix 是一種攻擊者誘騙用戶將惡意腳本直接複製並貼上到其終端應用程式中的策略。他們透過使用虛假的驗證碼螢幕或虛假的瀏覽器更新警報來實現這一點。使用者插入並執行腳本後,就會展開 AppleScript 對話框,看起來與內建 macOS 系統提示字元完全相同。
此提示要求使用者輸入密碼並不斷重複,直到使用者提供密碼。沒有關閉按鈕。截獲密碼後,惡意軟體會竊取整個 macOS 鑰匙圈資料庫,以及 Safari 和 Chrome 等瀏覽器的會話 cookie。在會話期間竊取 cookie 是最終的獎勵,因為它允許攻擊者完全繞過多因素身份驗證。
為什麼延遲更新是一種責任
蘋果已經在對抗這種特殊類型的攻擊。在 macOS Sequoia 和 macOS Tahoe 26.4 中,Apple 引入了內建終端安全警報。當用戶嘗試將來自不受信任來源的惡意命令插入終端時,此功能會警告用戶,從而專門防止 ClickFix 攻擊。
這引出了我的要點。從歷史上看,Apple 允許 IT 管理員使用其裝置管理平台將 macOS 更新推遲最多 90 天。多年來,這被認為是 IT 產業的最佳實踐。這讓團隊有時間測試內部應用程式、檢查相容性並確保在整個艦隊中順利部署。
然而,人工智慧時代的威脅情勢變化太快,不可能拖延三個月。如果您的組織延遲更新最多 90 天,您的使用者將錯過重要的作業系統層級風險緩解措施,例如新的終端插入警告。在整整三個月的時間裡,您的員工很容易受到社會工程攻擊,如果作業系統簡單地進行更新,就可以輕鬆阻止這些攻擊。
意見 9to5Mac
也許蘋果是時候重新考慮其管理結構,並正式將軟體更新的最長寬限期從 90 天減少到 45-30 天。現實情況是,如果軟體供應商在發布後 30 天內沒有更新其企業應用程式以支援新版本的 macOS,那麼您遇到的是供應商問題,而不是 Apple 問題。
即使 Apple 無限期地保留 90 天選項,IT 團隊也必須手動收緊其內部策略。設定最長 30 天的寬限期可以在測試應用程式相容性和保護公司資料免受新興威脅之間取得完美平衡。您根本無法承受讓您的車隊在一年中四分之一的時間不受保護的情況。
Apple @ Work 由 Apple 唯一的統一平台 Mosyle 獨家提供。 Mosyle 是唯一將您在工作中無縫、自動部署、管理和保護 Apple 裝置所需的所有解決方案匯集在專業級平台中的解決方案。超過 45,000 個組織信任 Mosyle 能夠輕鬆且經濟地啟動和運行數百萬台 Apple 裝置。立即申請延長試用,了解為什麼 Mosyle 是您體驗 Apple 所需的一切。。
FTC:我們使用自動會員連結來產生收入。 更多的。
