Anyway,苹果刚把 macOS 26.4 给推出来,就在 Terminal 终端里头加了个新招。MacOS 是 macOS 的操作系统吧,就是苹果自家的那个。这功能主要是为了防住那些坏心眼的人往终端里乱粘贴命令。用户要是从 Safari 或者别的地方把有问题的代码复制过来,想往 Terminal 里塞,系统立马就会跳出来警告,说是可能的恶意软件(Possible malware),并且阻止粘贴。这个改动看着不起眼,其实业内觉得挺好的,能拦住不少利用终端骗钱或者装木马的事儿。 其实 Terminal 平时对大多数普通用户来说就像隐身的一样根本用不到,但对懂行的人来说,这可是深度搞 Mac 的重要入口。正因为它能直接控制底层权限,要是被人骗了或者搞坏了,那后果可严重了。现在最常见的坑有两类:一种是新手自己输错命令;另一种就是骗子拿修电脑、优化系统当幌子,教你怎么复制粘贴一段指令,好绕过苹果本来的防御系统,这就等于把“钥匙”白送给别人。 最早发现这个改动的是 Twitter 上一个叫 Mr Macintosh 的用户,他晒了张 macOS Tahoe 26.4 的截图。在这个版本里,用户要是从别的程序复制内容往 Terminal 里贴,系统就会弹个窗口出来提示。界面文案挺简洁的,虽然把“Paste”的首字母大写看着有点奇怪,但是意思明明白白:你的 Mac 没坏,骗子会劝你把东西往 Terminal 里丢来害你。窗口里还特别提到了骗子经常用网站、聊天机器人、文件甚至打电话这些路子发指令。 这时候用户就能选“不要粘贴”(Don't Paste)或者“仍要粘贴”(Paste Anyway),自己把握安全跟方便的平衡。不过现在反馈看下来,好像不是所有人都有这个提示。虽然 26.4 已经在 3 月 24 号发了推送了,但像 AppleInsider 这些媒体手里的设备还没见到这东西,目前好像也就只有 Mr Macintosh 一个人晒图了。大家都在猜是不是在搞 A/B 测试或者灰度发布,甚至有人开玩笑说这会不会是恶作剧。 因为没法在更多机子上试出来,大家也不知道这机制到底咋运作的。从看到的画面猜的话,系统应该是去检查剪贴板里的内容是不是有风险模式或者关键字段啥的。肯定不是把所有粘贴都拦下来这样干的傻事。这样既能不烦到那些天天用 Terminal 的老司机们干活,又能在高危操作时候给普通用户拦一下做个最后防线。 Mr Macintosh 注意到了一个细节:你要是点了“仍要粘贴”之后,这个警告只会弹一次之后就不烦你了。对于老手来说这样挺好的,不用一直点按钮浪费时间;但对于刚被骗的新手来说可能还不够用,多来几次提醒可能才管用。不管现在有没有全面推出来吧,大家都觉得往 Terminal 贴东西加个警告是个“简单但有效”的好主意。 以前已经有过那些恶意网站拿验证码、修电脑当幌子骗 Mac 用户在 Terminal 里执行脚本的例子了。系统多这道提示至少能让大家在按回车之前多犹豫一下。苹果以后怎么在不打扰专业人员的前提下继续完善这类保护措施,我觉得挺值得关注的一个点。