蘋果近日在 macOS 26.4 系統更新中為“終端”應用引入了一項關鍵安全功能——跨應用粘貼攔截機制。這項改進旨在防范惡意軟件通過誘導用戶執行終端命令的方式實施攻擊,進一步強化了 macOS 的安全防護體系。
該機制由獨立開發者 Mr. Macintosh 率先在社交平臺披露。當用戶嘗試將從 Safari 瀏覽器、聊天工具或其他應用復制的命令粘貼至終端時,系統會立即彈出安全警告窗口,明確提示“可能存在惡意軟件,已阻止粘貼”。這一設計針對的是網絡詐騙中常見的攻擊手段——犯罪分子通過偽造網站、客服對話或惡意應用,誘導用戶將特定文本粘貼到終端以植入惡意代碼或竊取敏感數據。
蘋果在安全提示中詳細說明了此類攻擊的運作方式:攻擊者可能偽裝成技術支持人員,聲稱用戶設備存在故障,需要執行特定終端命令進行修復。一旦用戶粘貼執行這些命令,系統就可能被植入后門程序或導致數據泄露。新機制通過攔截可疑粘貼操作,從源頭上切斷了這類攻擊的傳播路徑。
在用戶體驗設計上,蘋果采取了平衡策略。雖然系統會默認攔截跨應用粘貼操作,但用戶仍可通過點擊“強行粘貼”選項繞過警告。為避免對專業用戶造成干擾,該警告僅在用戶首次嘗試跨應用粘貼時顯示,后續相同場景下不再重復提示。這種“一次教育,后續信任”的設計既保障了新手用戶的安全,又維持了高級用戶的工作效率。
此次更新反映了蘋果對終端安全的高度重視。作為 macOS 的核心組件,終端允許用戶直接執行系統級命令,因此成為惡意軟件的重要攻擊目標。通過引入智能攔截機制,蘋果在保持終端強大功能的同時,有效降低了普通用戶因誤操作導致系統受損的風險。這一改進預計將顯著減少通過社會工程學手段實施的終端攻擊事件。
