打开网易新闻 查看精彩图片

macOS Tahoe 26.4的测试版里藏了个没写进更新日志的功能,被Reddit上的测试用户挖了出来。现在你从浏览器往Terminal里粘贴命令,系统会突然跳出来拦住你——像银行柜台那种"您确定要给陌生账户转账吗"的二次确认,只不过这次防的是你自己。

打开网易新闻 查看精彩图片

ClickFix这骗术挺损的。骗子做个假的浏览器报错弹窗,告诉你"系统需要修复",然后手把手教用户打开Terminal,复制粘贴一段"诊断代码"。因为是你亲手执行的,杀毒软件根本不管。苹果这次直接在粘贴环节设卡,相当于给Terminal装了刹车片

打开网易新闻 查看精彩图片

触发拦截时,系统弹出的警告写得相当直白:「Possible malware, Paste blocked」。底下还补了一句解释,说骗子常诱导用户从网站、聊天窗口或文件里粘贴文本,用来窃取隐私或破坏系统。两个按钮摆在那:"Don't Paste"和"Paste Anyway"——前者保命,后者保熟。

有意思的是,这个警报每会话只弹一次,明显是照顾天天敲命令的开发者。苹果没公布具体检测逻辑,但Reddit用户猜测Terminal在扫描剪贴板里的典型恶意特征,比如从不可信域名下载并执行脚本的那种命令组合。

这个更新还没进正式版,目前只在26.4 RC里能体验到。有测试用户在帖子里吐槽,说他故意粘贴了一段无害的Homebrew安装命令,结果也被拦了——"误杀率还得再调调"。