返回
發展中· Apple· 發布於 2026年7月18日

9to5Mac報導新的 macOS ClickFix 活動鎖定 AppleScript 竊取程式

9to5Mac 引述 Netskope Threat Labs 的新報告指出,一波 macOS ClickFix 活動正透過社交工程,誘使使用者執行基於 AppleScript 的資訊竊取程式與持續性的遠端存取木馬。文章強調,攻擊手法著重於誤導使用者,而不是直接突破系統防護。

發展中62/100
+5 今日
可靠線索
可信度如何判定?
AI 摘要

根據 9to5Mac,這起新描述的 macOS 攻擊活動主要利用使用者信任來達成入侵,而非依賴傳統漏洞。報導聚焦在 AppleScript 負載與可長期滯留的遠端存取元件。

為什麼重要

這類案例提醒 Mac 使用者,即使平台本身安全設計良好,社交工程仍可能成為風險來源。對一般使用者與企業管理者來說,面對提示視窗、下載與不明指示時都需要更謹慎。

可信度原因

來源文字明確提到 Netskope Threat Labs 的報告與 macOS ClickFix 活動,但未提供更多細節,因此摘要僅保留可確認的內容。

來源證據
  • 9to5MacPrimary
    Apple @ Work: New macOS ClickFix malware brings a new potential backdoor to your enterprise fleet - 9to5Mac
    Bradley C
    "Apple @ Work is exclusively brought to you by Mosyle , the only Apple Unified Platform. Mosyle is the only solution that integrates in a single professional grade platform all the "
    開啟原始來源

推薦消息

根據 Apple 主題與近期可信度變化推薦