MacOS 26.4 为其终端应用添加 ClickFix 攻击警告

Source: Slashdot

概览

一位匿名的 Slashdot 读者指出，ClickFix 攻击（链接）正日益增多。这类攻击诱导用户将一段字符串复制并粘贴到命令行界面——例如 Windows 的运行对话框或 shell 提示符——从而执行恶意命令。

根据 MacRumors 的报道（链接），本周早些时候发布的 macOS 26.4 “Tahoe” 为其 Terminal 应用添加了一项新安全功能。该功能能够检测潜在的 ClickFix 尝试，并在执行粘贴的命令前提示用户。

Terminal 中显示的警告如下：

可能存在恶意软件，已阻止粘贴。
您的 Mac 未受到伤害。诈骗者常常鼓励将文本粘贴到 Terminal，以试图损害您的 Mac 或泄露您的隐私…

如果用户仍希望运行该命令，系统会提供一个 “仍然粘贴” 选项。