Terminal 是 macOS 自带的敕令行对象,对绝大年夜多半通俗用户来说几乎是“隐身”的存在,但对高等用户而言,它是深度定制和控制 Mac 的重要进口。 正因为其拥有对体系底层的高权限拜访才能,一旦被误用或被恶意应用,就可能带来严重后果。 实际中最常见的风险场景,一类是经验不足的用户缺点输入敕令,另一类则是骗子以“技巧支撑”“修复故障”“优化体系”等名义,引导用户复制并粘贴特定指令,从而绕过苹果原有的安然机制,相当于将体系“钥匙”拱手相让。
此次新增的提示功能最早由 X(原 Twitter)用户 Mr Macintosh 发明并晒出截图,显示在 macOS Tahoe 26.4 中,用户从 Safari 或其他应用中复制敕令并粘贴到 Terminal 时,体系会弹出告警窗口,标注为“可能的恶意软件(Possible malware),粘贴已被阻拦(Paste blocked)”。 从界面案牍来看,这一提示延续了苹果一贯的简洁风格,固然将 “Paste” 中的 P 应用大年夜写略显突兀,但整体信息表达清楚直接。
警告窗口中进一步解释称,用户的 Mac 并未受到伤害,同时点明欺骗常见手段:骗子会鼓励用户将文本粘贴进 Terminal,试图伤害电脑或危及隐私。 界面还特别指出,这类指令平日经由过程网站、聊天机械人、应用、文件甚至德律风等多种渠道供给。 在收到提示后,用户可以选择“不要粘贴(Don't Paste)”或“仍要粘贴(Paste Anyway)”,在安然性与灵活性之间做出弃取。
不过,从当前反馈来看,这一功能似乎尚未向所有 macOS 26.4 用户周全开放。 固然 26.4 已于 2026 年 3 月 24 日正式推送,但包含 AppleInsider 在内的部分媒体尚未在本身的设备上复现这项提示,甚至今朝公开分享相干截图的似乎仅有 Mr Macintosh 一人。 这也让外界猜测,该功能可能处于 A/B 测试或灰度宣布阶段,甚至不清除个别用户提出“这会不会是恶作剧”的可能性。
因为无法在更多设备上重现,外界临时也难以确认这项检测机制的具体工作逻辑。 从已知画面推想,体系应当会对剪贴板中的内容做必定规矩匹配或风险评估,仅在敕令知足特定前提时才弹出提示,而非对所有粘贴操作一刀切地周全拦截。 如许既能避免频繁打搅闇练应用 Terminal 的资深用户,又能在高危操作节点为通俗用户筑起一道“最后防地”。
据 Mr Macintosh 不雅察,一旦用户在出现提示后选择持续操作,该警告似乎只会出现一次,不会在后续粘贴中反复打搅。 对经验丰富的用户而言,这种一次性确认机制可以避免频繁点按“仍要粘贴”,晋升应用效力。 但从新手保护的角度看,假如是刚受愚子引诱初次接触 Terminal 的用户,单次提示可能仍不足以完全阻拦后续的缺点操作,多次或持续提示或许更能发挥安然功能的价值。
无论这项功能今朝是否已经大年夜范围落地,业界广泛认为,针对 Terminal 粘贴操作增长安然提示,偏向本身是“简单但有效”的好点子。 在此前已有恶意网站经由过程“验证码”“技巧支撑”等假装引诱 Mac 用户在 Terminal 中履行恶意脚本的案例背景下,体系层面多一道提示,至少可以或许让用户在按下回车前再三思虑。 对苹果而言,如安在不打搅专业用户工作流的前提下,进一步普及并完美此类防护机制,将是后续版本值得存眷的看点。
发表评论 取消回复