蘋果近日在 macOS 26.4 系統(tǒng)更新中為“終端”應(yīng)用引入了一項關(guān)鍵安全功能——跨應(yīng)用粘貼攔截機制。這項改進旨在防范惡意軟件通過誘導(dǎo)用戶執(zhí)行終端命令的方式實施攻擊，進一步強化了 macOS 的安全防護體系。

該機制由獨立開發(fā)者 Mr. Macintosh 率先在社交平臺披露。當用戶嘗試將從 Safari 瀏覽器、聊天工具或其他應(yīng)用復(fù)制的命令粘貼至終端時，系統(tǒng)會立即彈出安全警告窗口，明確提示“可能存在惡意軟件，已阻止粘貼”。這一設(shè)計針對的是網(wǎng)絡(luò)詐騙中常見的攻擊手段——犯罪分子通過偽造網(wǎng)站、客服對話或惡意應(yīng)用，誘導(dǎo)用戶將特定文本粘貼到終端以植入惡意代碼或竊取敏感數(shù)據(jù)。

蘋果在安全提示中詳細說明了此類攻擊的運作方式：攻擊者可能偽裝成技術(shù)支持人員，聲稱用戶設(shè)備存在故障，需要執(zhí)行特定終端命令進行修復(fù)。一旦用戶粘貼執(zhí)行這些命令，系統(tǒng)就可能被植入后門程序或?qū)е聰?shù)據(jù)泄露。新機制通過攔截可疑粘貼操作，從源頭上切斷了這類攻擊的傳播路徑。

在用戶體驗設(shè)計上，蘋果采取了平衡策略。雖然系統(tǒng)會默認攔截跨應(yīng)用粘貼操作，但用戶仍可通過點擊“強行粘貼”選項繞過警告。為避免對專業(yè)用戶造成干擾，該警告僅在用戶首次嘗試跨應(yīng)用粘貼時顯示，后續(xù)相同場景下不再重復(fù)提示。這種“一次教育，后續(xù)信任”的設(shè)計既保障了新手用戶的安全，又維持了高級用戶的工作效率。

此次更新反映了蘋果對終端安全的高度重視。作為 macOS 的核心組件，終端允許用戶直接執(zhí)行系統(tǒng)級命令，因此成為惡意軟件的重要攻擊目標。通過引入智能攔截機制，蘋果在保持終端強大功能的同時，有效降低了普通用戶因誤操作導(dǎo)致系統(tǒng)受損的風(fēng)險。這一改進預(yù)計將顯著減少通過社會工程學(xué)手段實施的終端攻擊事件。