Security Bite：Apple 打击网络犯罪分子更绝望的感染 Mac 用户的手段

Source: 9to5Mac

macOS 26.4 在执行粘贴的终端命令前警告用户

随着 macOS 26.4 的发布，Apple 现在会在用户似乎要将恶意代码粘贴到 Terminal 时发出警告。此提示是对网络犯罪分子日益绝望的手段——诱导毫无防备的 Mac 用户自我感染——的最新打击。

简要历史

早在 2023 年，随着 macOS Sonoma 的发布，Apple 对一种常见的恶意软件绕过手段造成了致命打击：右键点击并打开未签名、未公证的应用程序的能力被限制。此更改迫使威胁行为者转向一种新的社会工程策略——欺骗用户在 Terminal 中手动运行恶意命令。

这些攻击通常通过以下方式出现：

• 来自假冒网站的恶意应用下载
• 直接消息或钓鱼邮件
• 冒充合法软件（例如 OpenAI 的 Atlas 浏览器、Google Chrome）

该方法粗糙却有效：恶意应用指示用户复制一条命令，打开 Terminal，粘贴并按 Enter。macOS 将此视为合法的用户操作，绕过 Gatekeeper 等保护机制。

Apple 的新防护措施

在 macOS 26.4（代号 “Tahoe”）中，系统现在能够检测到从 Safari 或其他应用复制后粘贴到 Terminal 的命令。如果该命令看起来可疑，macOS 会在命令执行 之前 显示提示，让用户有机会停止并重新考虑。

虽然只是一个小改动，但它可能决定用户是保持安全还是被攻陷——尤其是对那些不熟悉 macOS 内部机制、可能毫不质疑地遵循恶意指令的用户来说。