浙江
蘋果近日在支持文檔中詳細(xì)說明了 macOS 中一項面向終端(Terminal)應(yīng)用的新安全提示機(jī)制,重點針對通過粘貼命令實施詐騙的風(fēng)險場景。 這一功能最早隨今年 3 月發(fā)布的 macOS Tahoe 26.4 推出,當(dāng)用戶在終端中粘貼可能具有危險性的命令時,系統(tǒng)會彈出警告窗口進(jìn)行攔截和說明。
根據(jù)報道,當(dāng)檢測到風(fēng)險時,終端會彈出提示,顯示“Possible malware, Paste blocked(可能存在惡意軟件,已阻止粘貼)”等字樣,并告知“Your Mac has not been harmed(你的 Mac 尚未受到危害)”。 警告信息會特別提醒,詐騙者常常通過誘導(dǎo)用戶把一段文本粘貼到終端,以此破壞系統(tǒng)或竊取隱私,這類“指令”通常來自網(wǎng)站、聊天機(jī)器人、應(yīng)用、文件或電話等渠道。 在這一基礎(chǔ)警告中,系統(tǒng)仍為用戶提供“Paste Anyway(仍要粘貼)”選項,以便有經(jīng)驗的用戶在充分了解風(fēng)險的情況下繼續(xù)操作。
蘋果在題為《If your Mac blocks a Terminal command paste or script》的支持文檔中表示,如果用戶平時并不經(jīng)常使用終端,卻從網(wǎng)站、聊天或郵件等來源復(fù)制了一段命令,macOS 就有可能彈出上述提示。 蘋果解釋稱,詐騙者正是利用這些傳播渠道,引導(dǎo)用戶在終端執(zhí)行惡意指令,從而損害設(shè)備安全或泄露隱私,而這項新提示的目的,就是避免用戶在不知情的情況下被“套路”執(zhí)行本不期望的命令。
除了基礎(chǔ)級別的“可能存在惡意軟件”警告外,蘋果還在文檔中提到兩類更為主動的終端相關(guān)提示:其一是“Malware Detected, Paste Blocked(檢測到惡意軟件,已阻止粘貼)”,其二是“Malicious Script Blocked(惡意腳本已被阻止)”。 蘋果稱,當(dāng)出現(xiàn)這兩種提示時,說明系統(tǒng)已經(jīng)識別出命令或腳本中包含已知惡意軟件成分,因而會直接阻止執(zhí)行,這種情況下不會再提供“仍要粘貼”之類的繼續(xù)選項。
蘋果同時表示,如果用戶確信當(dāng)前命令或腳本被誤攔截,有可能是由于其試圖訪問的網(wǎng)站被錯誤地標(biāo)記為具有欺騙性。 在這種情形下,用戶可以通過蘋果提供的網(wǎng)站上報錯誤標(biāo)記,請求復(fù)核相關(guān)網(wǎng)址的安全性評估結(jié)果。
這項面向終端的防詐騙粘貼攔截機(jī)制,被視為 macOS 安全策略在社會工程攻擊場景下的一次強(qiáng)化升級,尤其針對近年來愈發(fā)常見的“在線聊天/網(wǎng)頁教程教你輸入命令修 Mac”類騙局,進(jìn)一步在系統(tǒng)層面增加了一道“最后一問”的安全防線。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
映射生活的身影
