ClickFix est une technique d’ingénierie sociale dans laquelle les pirates se font passer pour un service d’assistance, un site web ou un outil. Ils donnent des instructions pour « résoudre » un problème, mais en réalité, vous introduisez vous-même un logiciel malveillant. Comme c’est vous, l’utilisateur, qui exécute la commande, l’attaque contourne les mesures de sécurité classiques. Vous ne tombez alors pas sur un téléchargement suspect et ne voyez pas de fichier bloqué, mais en arrière-plan, une ligne de code collée cause bel et bien des dégâts.
Nouvel avertissement dans Terminal
Apple tente désormais de contrer cela avec une couche de sécurité supplémentaire. Lorsque vous collez une commande potentiellement suspecte dans Terminal, son exécution est temporairement bloquée. Vous voyez alors s’afficher un avertissement expliquant que : la commande n’a pas encore été exécutée, qu’il existe des risques potentiels ou que les escrocs diffusent souvent ce type d’instructions. À partir de là, vous pouvez décider vous-même : continuer ou annuler.
Il est à noter qu’Apple n’a pas officiellement annoncé cette fonctionnalité dans les notes de mise à jour. Ce sont des utilisateurs sur Reddit qui l’ont découverte eux-mêmes dans la version candidate de macOS Tahoe 26.4. Le fonctionnement exact de la détection reste pour l’instant flou. Selon les testeurs, l’avertissement apparaît principalement lorsque des commandes sont collées depuis Safari. De plus, le message ne s’afficherait qu’une seule fois par session. Certains indices suggèrent également que macOS effectue une forme d’analyse du code collé, car les commandes inoffensives ne déclenchent pas l’avertissement.
Pratique, mais pas une solution
infaillible
Ce nouvel avertissement est un pas en avant, mais ne garantit pas la sécurité. Les utilisateurs peuvent toujours ignorer le message et exécuter la commande. C’est pourquoi la règle d’or reste inchangée : n’exécutez jamais de commandes Terminal que vous ne comprenez pas, surtout si elles proviennent de sites web, de chats ou d’e-mails.
Avec cet ajout, Apple montre toutefois qu’il mise sur une sécurité conviviale, où les risques sont signalés dès qu’ils se présentent. Mais comme souvent en matière de cybersécurité, la technologie peut aider, mais le bon sens reste essentiel.
