Apple незаметно добавила новую функцию запроса безопасности в Терминал в только что выпущенной macOS 26.4. Когда пользователи пытаются вставить команды, которые могут иметь вредоносные намерения, система выводит предупреждающее сообщение, напоминающее им о связанных рисках. Хотя это изменение незначительно, в отрасли оно рассматривается как чрезвычайно удобная мера по улучшению для обычных пользователей. Ожидается, что это в определенной степени ограничит использование команд терминала для совершения мошенничества и внедрения вредоносного ПО.
Терминал — это инструмент командной строки, поставляемый с macOS. Он почти «невидим» для большинства обычных пользователей, но для опытных пользователей это важный вход в глубокую настройку и управление Mac. Поскольку он имеет высокопривилегированный доступ к базовой системе, его неправильное или злонамеренное использование может иметь серьезные последствия. Наиболее распространенные сценарии риска в действительности включают неопытных пользователей, вводящих команды неправильно, а также мошенников, заставляющих пользователей копировать и вставлять определенные инструкции во имя «технической поддержки», «исправления ошибок» и «оптимизации системы», тем самым обходя оригинальный механизм безопасности Apple, что эквивалентно передаче «ключа» к системе.
Недавно добавленная функция подсказки была впервые обнаружена пользователем X (ранее Twitter) г-ном Макинтошом и опубликовала скриншот. Он показывает, что в macOS Tahoe 26.4, когда пользователь копирует команду из Safari или других приложений и вставляет ее в Терминал, система отображает всплывающее окно с пометкой «Возможное вредоносное ПО (Возможное вредоносное ПО), Вставить заблокированное (Вставить заблокированное)». Судя по копирайтингу интерфейса, эта подсказка продолжает лаконичный стиль Apple. Хотя заглавная буква «П» в слове «Вставить» немного неуклюжа, общая информация выражена ясно и прямо.
В окне предупреждения далее поясняется, что Mac пользователя не был скомпрометирован, и указывается на распространенный метод мошенничества: мошенники будут побуждать пользователей вставлять текст в Терминал в попытке повредить компьютер или поставить под угрозу конфиденциальность. В интерфейсе также особо отмечается, что такие инструкции часто предоставляются по различным каналам, включая веб-сайты, чат-боты, приложения, файлы и даже телефонные звонки. После получения запроса пользователь может выбрать «Не вставлять» или «Все равно вставить», чтобы выбрать между безопасностью и гибкостью.
Однако, судя по текущим отзывам, похоже, что эта функция еще не полностью доступна всем пользователям macOS 26.4. Хотя официально версия 26.4 была запущена 24 марта 2026 года, некоторые СМИ, в том числе AppleInsider, не воспроизвели это сообщение на своих устройствах, и даже г-н Макинтош, похоже, единственный, кто публично поделился соответствующими скриншотами. Это также привело к предположениям, что эта функция может находиться на стадии A/B-тестирования или выпуска в оттенках серого, и это даже не исключает возможности того, что отдельные пользователи спросят: «Это шутка?»
Поскольку его невозможно воспроизвести на большем количестве устройств, внешнему миру временно трудно подтвердить конкретную логику работы этого механизма обнаружения. Судя по известному экрану, система должна выполнять определенное сопоставление правил или оценку рисков для содержимого в буфере обмена и выдавать всплывающее окно только тогда, когда команда соответствует определенным условиям, а не блокировать все операции вставки по всем направлениям. Это позволит не только избежать частого беспокойства опытных пользователей, владеющих терминалом, но и создать «последнюю линию защиты» для обычных пользователей на рабочих узлах высокого риска.
По наблюдениям г-на Макинтоша, как только пользователь решает продолжить работу после получения запроса, предупреждение появляется только один раз и не беспокоит его повторно при последующих вставках. Для опытных пользователей этот механизм однократного подтверждения позволяет избежать частых нажатий «Вставить еще» и повысить эффективность использования. Однако с точки зрения защиты новичков, если это пользователь, которого мошенник только что вынудил впервые связаться с Терминалом, одного запроса может быть недостаточно, чтобы полностью предотвратить последующие некорректные операции. Множественные или непрерывные напоминания могут быть более ценными в качестве функции безопасности.
Независимо от того, была ли эта функция реализована в больших масштабах, в отрасли обычно считают, что добавление советов по безопасности для операций вставки терминала является «простой, но эффективной» идеей. В контексте предыдущих случаев, когда вредоносные веб-сайты побуждали пользователей Mac выполнять вредоносные сценарии в Терминале с помощью маскировки, такой как «код проверки» и «техническая поддержка», дополнительный запрос на системном уровне может, по крайней мере, заставить пользователей дважды подумать, прежде чем нажать Enter. Для Apple вопрос о том, как еще больше популяризировать и улучшить этот тип механизма защиты, не нарушая рабочий процесс профессиональных пользователей, будет в центре внимания последующих версий.