Terminal 是 macOS 自带的命令行工具,对绝大多数普通用户来说几乎是“隐身”的存在,但对高级用户而言,它是深度定制和控制 Mac 的重要入口。 正因为其拥有对系统底层的高权限访问能力,一旦被误用或被恶意利用,就可能带来严重后果。 现实中最常见的风险场景,一类是经验不足的用户错误输入命令,另一类则是骗子以“技术支持”“修复故障”“优化系统”等名义,引导用户复制并粘贴特定指令,从而绕过苹果原有的安全机制,相当于将系统“钥匙”拱手相让。
此次新增的提示功能最早由 X(原 Twitter)用户 Mr Macintosh 发现并晒出截图,显示在 macOS Tahoe 26.4 中,用户从 Safari 或其他应用中复制命令并粘贴到 Terminal 时,系统会弹出告警窗口,标注为“可能的恶意软件(Possible malware),粘贴已被阻止(Paste blocked)”。 从界面文案来看,这一提示延续了苹果一贯的简洁风格,虽然将 “Paste” 中的 P 使用大写略显突兀,但整体信息表达清晰直接。
警告窗口中进一步解释称,用户的 Mac 并未受到损害,同时点明诈骗常见手法:骗子会鼓励用户将文本粘贴进 Terminal,试图损害电脑或危及隐私。 界面还特别指出,这类指令通常通过网站、聊天机器人、应用、文件甚至电话等多种渠道提供。 在收到提示后,用户可以选择“不要粘贴(Don't Paste)”或“仍要粘贴(Paste Anyway)”,在安全性与灵活性之间做出取舍。
不过,从当前反馈来看,这一功能似乎尚未向所有 macOS 26.4 用户全面开放。 虽然 26.4 已于 2026 年 3 月 24 日正式推送,但包括 AppleInsider 在内的部分媒体尚未在自己的设备上复现这项提示,甚至目前公开分享相关截图的似乎仅有 Mr Macintosh 一人。 这也让外界猜测,该功能可能处于 A/B 测试或灰度发布阶段,甚至不排除个别用户提出“这会不会是恶作剧”的可能性。
由于无法在更多设备上重现,外界暂时也难以确认这项检测机制的具体工作逻辑。 从已知画面推测,系统应当会对剪贴板中的内容做一定规则匹配或风险评估,仅在命令满足特定条件时才弹出提示,而非对所有粘贴操作一刀切地全面拦截。 这样既能避免频繁打扰熟练使用 Terminal 的资深用户,又能在高危操作节点为普通用户筑起一道“最后防线”。
据 Mr Macintosh 观察,一旦用户在出现提示后选择继续操作,该警告似乎只会出现一次,不会在后续粘贴中反复打扰。 对经验丰富的用户而言,这种一次性确认机制可以避免频繁点按“仍要粘贴”,提升使用效率。 但从新手保护的角度看,如果是刚被骗子诱导首次接触 Terminal 的用户,单次提示可能仍不足以完全阻止后续的错误操作,多次或持续提醒或许更能发挥安全功能的价值。
无论这项功能目前是否已经大规模落地,业界普遍认为,针对 Terminal 粘贴操作增加安全提示,方向本身是“简单但有效”的好点子。 在此前已有恶意网站通过“验证码”“技术支持”等伪装诱导 Mac 用户在 Terminal 中执行恶意脚本的案例背景下,系统层面多一道提示,至少能够让用户在按下回车前再三思考。 对苹果而言,如何在不打扰专业用户工作流的前提下,进一步普及并完善此类防护机制,将是后续版本值得关注的看点。