macOS 26.4 新增防惡意終端命令提示功能

蘋果在剛剛發布的 MacOS 26.4 中為 Terminal 終端悄然加入了一項全新安全提示功能，當用戶嘗試粘貼可能帶有惡意意圖的命令時，系統會彈出警告信息，提醒相關風險。 這一改動雖然很小，卻被業內視為對普通用戶極為友好的補強措施，有望在一定程度上遏制利用終端命令實施詐騙和植入惡意軟件的行為。

Terminal 是 macOS 自帶的命令行工具，對絕大多數普通用戶來說幾乎是“隱身”的存在，但對高級用戶而言，它是深度定制和控制 Mac 的重要入口。 正因為其擁有對系統底層的高權限訪問能力，一旦被誤用或被惡意利用，就可能帶來嚴重后果。 現實中最常見的風險場景，一類是經驗不足的用戶錯誤輸入命令，另一類則是騙子以“技術支持”“修復故障”“優化系統”等名義，引導用戶復制并粘貼特定指令，從而繞過蘋果原有的安全機制，相當于將系統“鑰匙”拱手相讓。

此次新增的提示功能最早由 X（原 Twitter）用戶 Mr Macintosh 發現并曬出截圖，顯示在 macOS Tahoe 26.4 中，用戶從 Safari 或其他應用中復制命令并粘貼到 Terminal 時，系統會彈出告警窗口，標注為“可能的惡意軟件（Possible malware），粘貼已被阻止（Paste blocked）”。 從界面文案來看，這一提示延續了蘋果一貫的簡潔風格，雖然將 “Paste” 中的 P 使用大寫略顯突兀，但整體信息表達清晰直接。

警告窗口中進一步解釋稱，用戶的 Mac 并未受到損害，同時點明詐騙常見手法：騙子會鼓勵用戶將文本粘貼進 Terminal，試圖損害電腦或危及隱私。 界面還特別指出，這類指令通常通過網站、聊天機器人、應用、文件甚至電話等多種渠道提供。 在收到提示后，用戶可以選擇“不要粘貼（Don't Paste）”或“仍要粘貼（Paste Anyway）”，在安全性與靈活性之間做出取舍。

不過，從當前反饋來看，這一功能似乎尚未向所有 macOS 26.4 用戶全面開放。 雖然 26.4 已于 2026 年 3 月 24 日正式推送，但包括 AppleInsider 在內的部分媒體尚未在自己的設備上復現這項提示，甚至目前公開分享相關截圖的似乎僅有 Mr Macintosh 一人。 這也讓外界猜測，該功能可能處于 A/B 測試或灰度發布階段，甚至不排除個別用戶提出“這會不會是惡作劇”的可能性。

由于無法在更多設備上重現，外界暫時也難以確認這項檢測機制的具體工作邏輯。 從已知畫面推測，系統應當會對剪貼板中的內容做一定規則匹配或風險評估，僅在命令滿足特定條件時才彈出提示，而非對所有粘貼操作一刀切地全面攔截。 這樣既能避免頻繁打擾熟練使用 Terminal 的資深用戶，又能在高危操作節點為普通用戶筑起一道“最后防線”。

據 Mr Macintosh 觀察，一旦用戶在出現提示后選擇繼續操作，該警告似乎只會出現一次，不會在后續粘貼中反復打擾。 對經驗豐富的用戶而言，這種一次性確認機制可以避免頻繁點按“仍要粘貼”，提升使用效率。 但從新手保護的角度看，如果是剛被騙子誘導首次接觸 Terminal 的用戶，單次提示可能仍不足以完全阻止后續的錯誤操作，多次或持續提醒或許更能發揮安全功能的價值。

無論這項功能目前是否已經大規模落地，業界普遍認為，針對 Terminal 粘貼操作增加安全提示，方向本身是“簡單但有效”的好點子。 在此前已有惡意網站通過“驗證碼”“技術支持”等偽裝誘導 Mac 用戶在 Terminal 中執行惡意腳本的案例背景下，系統層面多一道提示，至少能夠讓用戶在按下回車前再三思考。 對蘋果而言，如何在不打擾專業用戶工作流的前提下，進一步普及并完善此類防護機制，將是后續版本值得關注的看點。