Anyway,大家都知道,最近 macOS 推出了 26.4 版本,给 Terminal 加了个防恶意命令的提示功能。这其实是苹果公司悄悄做的一个安全改动。就像 X(原 Twitter)上的 Mr Macintosh 先把截图晒出来那样,他在 macOS Tahoe 26.4 里发现了这个新功能。当用户从 Safari 或别的地方复制了可能有恶意的命令,粘贴到 Terminal 时,系统就会弹出一个警告窗口,说是“可能的恶意软件(Possible malware),粘贴已被阻止(Paste blocked)”。看起来苹果这次也挺有心思的,界面设计保持了一贯的简洁风格。虽然“Paste”的 P 大写了有点奇怪,但信息表达得很直接。 这警告窗口还详细解释说用户的 Mac 没被损坏,也点明了骗子常用的手法:骗子会让用户把文本放进 Terminal,想损害电脑或泄露隐私。界面还特别提到这些指令通常会通过网站、聊天机器人、文件甚至电话来发送。收到提示后,用户可以选“不要粘贴”或者“仍要粘贴(Paste Anyway)”,根据自己的需要做选择。不过现在看来这个功能还没给所有用户开放。 虽然 26.4 已经在 2026 年 3 月 24 日推送了,但像 AppleInsider 这样的媒体还没在自己的设备上看到这个提示。现在只有 Mr Macintosh 一个人分享了相关截图。这让大家猜测这个功能可能在做 A/B 测试或者灰度发布。因为没法在更多设备上重现这个功能,外界也不好说清楚具体是怎么检测的。 根据 Mr Macintosh 观察到的情况,用户在出现提示后选了继续操作的话,警告好像只会出现一次,之后就不反复提醒了。对于老手来说这挺好,能提高效率。但对于新手来说就有点麻烦了。毕竟如果是第一次被骗子骗到要用到 Terminal 的话,这一次提醒可能还不够安全。 无论这个功能现在有没有普及,业界都觉得这种在 Terminal 粘贴时加提示的做法挺不错的。之前就有恶意网站用“验证码”或者“技术支持”的名义诱导用户在 Terminal 里执行恶意脚本。这次系统多加一道提示能让用户在按回车之前多想想。 对苹果来说以后怎么在不打扰专业用户工作流的前提下继续完善这种防护机制还是很值得关注的问题。