浙江
蘋果近日在支持文檔中詳細說明了 macOS 中一項面向終端(Terminal)應用的新安全提示機制,重點針對通過粘貼命令實施詐騙的風險場景。 這一功能最早隨今年 3 月發(fā)布的 macOS Tahoe 26.4 推出,當用戶在終端中粘貼可能具有危險性的命令時,系統(tǒng)會彈出警告窗口進行攔截和說明。
根據(jù)報道,當檢測到風險時,終端會彈出提示,顯示“Possible malware, Paste blocked(可能存在惡意軟件,已阻止粘貼)”等字樣,并告知“Your Mac has not been harmed(你的 Mac 尚未受到危害)”。 警告信息會特別提醒,詐騙者常常通過誘導用戶把一段文本粘貼到終端,以此破壞系統(tǒng)或竊取隱私,這類“指令”通常來自網(wǎng)站、聊天機器人、應用、文件或電話等渠道。 在這一基礎警告中,系統(tǒng)仍為用戶提供“Paste Anyway(仍要粘貼)”選項,以便有經(jīng)驗的用戶在充分了解風險的情況下繼續(xù)操作。
蘋果在題為《If your Mac blocks a Terminal command paste or script》的支持文檔中表示,如果用戶平時并不經(jīng)常使用終端,卻從網(wǎng)站、聊天或郵件等來源復制了一段命令,macOS 就有可能彈出上述提示。 蘋果解釋稱,詐騙者正是利用這些傳播渠道,引導用戶在終端執(zhí)行惡意指令,從而損害設備安全或泄露隱私,而這項新提示的目的,就是避免用戶在不知情的情況下被“套路”執(zhí)行本不期望的命令。
除了基礎級別的“可能存在惡意軟件”警告外,蘋果還在文檔中提到兩類更為主動的終端相關提示:其一是“Malware Detected, Paste Blocked(檢測到惡意軟件,已阻止粘貼)”,其二是“Malicious Script Blocked(惡意腳本已被阻止)”。 蘋果稱,當出現(xiàn)這兩種提示時,說明系統(tǒng)已經(jīng)識別出命令或腳本中包含已知惡意軟件成分,因而會直接阻止執(zhí)行,這種情況下不會再提供“仍要粘貼”之類的繼續(xù)選項。
蘋果同時表示,如果用戶確信當前命令或腳本被誤攔截,有可能是由于其試圖訪問的網(wǎng)站被錯誤地標記為具有欺騙性。 在這種情形下,用戶可以通過蘋果提供的網(wǎng)站上報錯誤標記,請求復核相關網(wǎng)址的安全性評估結果。
這項面向終端的防詐騙粘貼攔截機制,被視為 macOS 安全策略在社會工程攻擊場景下的一次強化升級,尤其針對近年來愈發(fā)常見的“在線聊天/網(wǎng)頁教程教你輸入命令修 Mac”類騙局,進一步在系統(tǒng)層面增加了一道“最后一問”的安全防線。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
