Sem Copiar! Engenharia Reversa nas Proteções ClickFix da Apple

Patrick Wardle realizou engenharia reversa na proteção ClickFix do macOS 26.4, conectando-a a dois eventos de Segurança de Endpoint não documentados e revelando detalhes como processos de origem e destino, além do conteúdo da área de transferência. Essa proteção exige verificação do System Integrity Protection, que impede que ferramentas de terceiros acessem a mesma autenticação de nível kernel usada pela Apple. Sem um evento de colagem da Endpoint Security público, os defensores devem depender de métodos de monitoramento de teclas menos confiáveis.