Attacco ClickFix: Apple avvisa gli utenti con macOS 26.4
Topic
Approfondimenti
Trending
tutti

Attacco ClickFix: Apple avvisa gli utenti con macOS 26.4

Apple ha aggiunto in macOS Tahoe 26.4 una funzionalità che protegge gli utenti contro gli attacchi ClickFix (viene mostrato un avviso di pericolo).
Attacco ClickFix: Apple avvisa gli utenti con macOS 26.4
Sicurezza Informatica Sistemi operativi
Apple ha aggiunto in macOS Tahoe 26.4 una funzionalità che protegge gli utenti contro gli attacchi ClickFix (viene mostrato un avviso di pericolo).
Google AI Studio

Come confermato recentemente dagli esperti di Malwarebytes, gli attacchi ClickFix contro gli utenti Mac sono in aumento. È una tecnica semplice ed efficace che consente di aggirare le protezioni del sistema operativo. Apple ha deciso di avvisare del pericolo quando viene copiato un comando nel terminale.

Avviso per ClickFix in macOS 26.4

ClickFix è una tecnica di ingegneria sociale pensata inizialmente per Windows. Agli utenti viene chiesto di copiare un comando nella finestra Esegui per risolvere un presunto problema software o dimostrare di non essere un robot (CAPTCHA). Più recentemente è stata sfruttata per infettare anche i Mac. In questo caso, il comando deve essere copiato nel terminale.

Anche se non indicato nelle note di rilascio, Apple ha aggiunto una protezione contro gli attacchi ClickFix in macOS Tahoe 26.4 disponibile dallo scorso 24 marzo. Quando l’utente tenta di copiare il comando suggerito dal cybercriminale nel terminale viene mostrato questo avviso di pericolo:

Avviso ClickFix terminale macOS

Il sistema operativo rileva il comando copiato e impedisce all’utente di incollarlo nel terminale. Nell’avviso viene spiegato che i truffatori incoraggiano a copiare il testo per danneggiare il Mac e compromettere la privacy. La maggioranza degli utenti seguiranno probabilmente il consiglio. È tuttavia possibile incollare ugualmente il testo se vengono comprese le conseguenze.

Apple non ha fornito dettagli sulla funzionalità. Alcuni utenti hanno notato che l’avviso appare quando il comando viene copiato da un sito aperto in Safari e solo una volta per sessione. Non viene mostrato per altri comandi pericolosi, come sudo rm -rf / (che cancella tutto il file system). Probabilmente viene effettuata l’analisi del comando tramite intelligenza artificiale. Ciò spiegherebbe perché la protezione è supportata solo da Safari.

Gli esperti di Malwarebytes consigliano di non copiare ed eseguire nessun comando pubblicato online, se la fonte non è affidale. Gli utenti dovrebbero utilizzare una soluzione di sicurezza che intercetta queste minacce in tempo reale.

Fonte: Bleeping Computer

Pubblicato il 30 mar 2026

Link copiato negli appunti

Ti potrebbe interessare

La migliore VPN da attivare oggi? Scegliere quella giusta diventa più semplice

La migliore VPN da attivare oggi? Scegliere quella giusta diventa più semplice
ITA Airways: rubati dati degli iscritti al programma Volare

ITA Airways: rubati dati degli iscritti al programma Volare
Attenzione al falso sito Avast, installa Venom Stealer

Attenzione al falso sito Avast, installa Venom Stealer
World Backup Day: perché fare una copia dei dati è fondamentale

World Backup Day: perché fare una copia dei dati è fondamentale
La migliore VPN da attivare oggi? Scegliere quella giusta diventa più semplice

La migliore VPN da attivare oggi? Scegliere quella giusta diventa più semplice
ITA Airways: rubati dati degli iscritti al programma Volare

ITA Airways: rubati dati degli iscritti al programma Volare
Attenzione al falso sito Avast, installa Venom Stealer

Attenzione al falso sito Avast, installa Venom Stealer
World Backup Day: perché fare una copia dei dati è fondamentale

World Backup Day: perché fare una copia dei dati è fondamentale
Luca Colantuoni
Pubblicato il
30 mar 2026
Link copiato negli appunti