Еще в марте, с выходом macOS Tahoe 26.4, Apple представила новое всплывающее окно безопасности, которое предупреждает пользователей Mac при вставке в приложение «Терминал» команды, которая может быть опасной. Теперь Apple опубликовала документ поддержки, объясняющий, почему появляется это предупреждение.
При появлении предупреждение содержит следующий текст:
Возможное вредоносное ПО, вставка заблокирована
Вашему Mac ничего не угрожает.
Мошенники часто призывают вставлять текст в «Терминал», чтобы попытаться нанести вред вашему Mac или скомпрометировать конфиденциальность ваших данных.
Подобные инструкции обычно передаются через веб-сайты, чат-боты, приложения, файлы или во время телефонных звонков.
Пользователям доступна опция «Вставить несмотря ни на что», если они все же хотят продолжить выполнение команды.
В документе под названием «Если ваш Mac блокирует вставку команды или скрипта в Терминал», на который обратило внимание издание 9to5Mac, Apple поясняет, что оповещение появляется, если вы не пользуетесь «Терминалом» регулярно и скопировали команду из стороннего источника, например с веб-сайта, из чат-агента, мессенджера или почтового приложения.
«Мошенники используют эти каналы, чтобы убедить людей вставить вредоносные команды в «Терминал» и нанести вред вашему Mac или поставить под угрозу вашу конфиденциальность, — заявляют в Apple. — Это оповещение помогает убедиться, что вас не обманули, заставив выполнить команду, которую вы не планировали запускать».
В документе также упоминаются два других типа оповещений, связанных с «Терминалом», которые носят более превентивный характер. По данным Apple, если появляется сообщение «Обнаружено вредоносное ПО, вставка заблокирована» или «Вредоносный скрипт заблокирован», это означает, что macOS обнаружила команду или скрипт, содержащие известное вредоносное ПО, и заблокировала их. В таких случаях опция «Вставить несмотря ни на что» не предусмотрена.
В Apple отмечают: если вы считаете, что команда или скрипт были заблокированы ошибочно, это может быть связано с тем, что веб-сайт, к которому идет обращение, был неверно классифицирован как мошеннический. В этом случае пользователи могут сообщить об ошибке.
