苹果详解macOS终端防诈骗粘贴拦截机制 (opens in new tab)

苹果在题为《If your Mac blocks a Terminal command paste or script》的支持文档中表示，如果用户平时并不经常使用终端，却从网站、聊天或邮件等来源复制了一段命令，macOS 就有可能弹出上述提示。 苹果解释称，诈骗者正是利用这些传播渠道，引导用户在终端执行恶意指令，从而损害设备安全或泄露隐私，而这项新提示的目的，就是避免用户在不知情的情况下被“套路”执行本不期望的命令。除了基础级别的“可能存在恶意软件”警告外，苹果还在文档中提到两类更为主动的终端相关提示：其一是“Malware Detected， Paste Blocked（检测到恶意软件，已阻止粘贴）”，其二是“Malicious Script Blocked（恶意脚本已被阻止）”。 苹果称，当出现这两种提示时，说明系统已经识别出命令或脚本中包含已知恶意软件成分，因而会直接阻止执行，这种情况下不会再提供“仍要粘贴”之类的继续选项。苹果同时表示，如果用户确信当前命令或脚本被误拦截，有可能是由于其试图访问的网站被错误地标记为具有欺骗性。 在这种情形下，用户可以通过苹果提供的网站上报错...