根據最新的消息,Apple 在 macOS 26.4 中對用戶的安全性做出了新的強化。這次更新的重點在於警告用戶在 Terminal 中粘貼可能的惡意代碼,這一措施旨在防範網絡罪犯利用社交工程手法,誤導用戶自行執行危險指令。Apple 之前在 2023 年推出的 macOS Sonoma 版本中,已經對如何繞過 Mac 的內建防護措施 Gatekeeper 進行了重要更新,禁止用戶右鍵點擊未經簽名和認證的應用程序。
這一改變對於依賴於該繞過方法的網絡罪犯來說是一次重創,他們於是轉向新的策略,試圖通過讓用戶手動執行 Terminal 命令來進行攻擊。許多用戶可能會在網絡上受到這類攻擊的影響,下載惡意應用程序並按照指示操作。這種方法簡單卻有效,已經在最近的攻擊中屢屢見到。
這些攻擊能夠繞過 Apple 在 macOS 中設置的各層保護措施,因為系統會將用戶的行為視為正常操作。用戶打開了 Terminal,粘貼了命令並按下 Enter 鍵,macOS 因此認為這是用戶希望執行的操作。這類攻擊通常通過來自假網站的惡意應用下載、直接消息等多種方式進行。
最近,筆者注意到有針對各種應用程序的模仿攻擊,包括 OpenAI 的 Atlas 瀏覽器和 Google Chrome。這些攻擊的門檻相當低,因此成為了許多網絡罪犯的首選手段。不過,隨著 macOS Tahoe 26.4 的更新,Apple 再次采取行動,進一步保護用戶安全。
在新版本中,如果 Mac 檢測到用戶從 Safari 或其他應用中粘貼的 Terminal 命令可能會對系統造成損害,將會顯示警告提示。這樣用戶在執行命令前有機會停下來思考,避免誤操作。這雖然是一次小的安全改變,但對於那些不太熟悉 Mac 的用戶來說,卻可能成為他們安全與否的關鍵。
