苹果近日在 macOS 26.4 系统更新中为“终端”应用引入了一项关键安全功能——跨应用粘贴拦截机制。这项改进旨在防范恶意软件通过诱导用户执行终端命令的方式实施攻击,进一步强化了 macOS 的安全防护体系。
该机制由独立开发者 Mr. Macintosh 率先在社交平台披露。当用户尝试将从 Safari 浏览器、聊天工具或其他应用复制的命令粘贴至终端时,系统会立即弹出安全警告窗口,明确提示“可能存在恶意软件,已阻止粘贴”。这一设计针对的是网络诈骗中常见的攻击手段——犯罪分子通过伪造网站、客服对话或恶意应用,诱导用户将特定文本粘贴到终端以植入恶意代码或窃取敏感数据。
苹果在安全提示中详细说明了此类攻击的运作方式:攻击者可能伪装成技术支持人员,声称用户设备存在故障,需要执行特定终端命令进行修复。一旦用户粘贴执行这些命令,系统就可能被植入后门程序或导致数据泄露。新机制通过拦截可疑粘贴操作,从源头上切断了这类攻击的传播路径。
在用户体验设计上,苹果采取了平衡策略。虽然系统会默认拦截跨应用粘贴操作,但用户仍可通过点击“强行粘贴”选项绕过警告。为避免对专业用户造成干扰,该警告仅在用户首次尝试跨应用粘贴时显示,后续相同场景下不再重复提示。这种“一次教育,后续信任”的设计既保障了新手用户的安全,又维持了高级用户的工作效率。
此次更新反映了苹果对终端安全的高度重视。作为 macOS 的核心组件,终端允许用户直接执行系统级命令,因此成为恶意软件的重要攻击目标。通过引入智能拦截机制,苹果在保持终端强大功能的同时,有效降低了普通用户因误操作导致系统受损的风险。这一改进预计将显著减少通过社会工程学手段实施的终端攻击事件。
