https://cyberveille.ch/tags/script-editor/ Recent content in Script Editor on CyberVeille Hugo -- 0.146.0 fr-fr Thu, 09 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-09-clickfix-macos-script-editor-exploite-via-applescript-pour-livrer-atomic-stealer/ Thu, 09 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-09-clickfix-macos-script-editor-exploite-via-applescript-pour-livrer-atomic-stealer/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 8 avril 2026 par Jamf Threat Labs (auteur : Thijs Xhaflaire), cet article documente une nouvelle variante de la technique <strong>ClickFix</strong> ciblant macOS, découverte via des détections comportementales de la plateforme Jamf Protect.</p> <h2 id="-technique-dattaque">🎯 Technique d&rsquo;attaque</h2> <p>Contrairement aux campagnes ClickFix classiques qui incitent l&rsquo;utilisateur à coller des commandes dans <strong>Terminal</strong>, cette variante exploite le <strong>schéma URL <code>applescript://</code></strong> pour déclencher directement l&rsquo;ouverture de <strong>Script Editor</strong> depuis le navigateur.</p>