为什么你的 Mac 会阻止你粘贴的 Terminal 命令？macOS 新安全机制揭秘

总结：

• 本文解释了 macOS 26.4 Tahoe 中苹果推出的全新 Terminal 安全功能，当用户粘贴潜在恶意代码时会发出警告。
• 这些警告通过检测来自不可信在线来源的可疑命令，保护 Mac 用户免受社会工程攻击。
• 该功能会显示两种警告类型：潜在恶意软件警报，以及对已知威胁的严格阻止，尤其针对不经常使用 Terminal 的用户。

当 macOS 26.4 Tahoe 于三月发布时，苹果引入了一项额外防护措施来防止恶意软件传播：如果用户将代码行粘贴到 Terminal 中，会出现一条警告，表明粘贴已被阻止，因为复制的代码可能包含恶意软件。该警告允许用户选择继续执行粘贴的命令，或在执行前停止。

这是 macOS 中的新行为，如果你最近使用过 Terminal，可能已经注意到它。苹果在本周早些时候发布的一份支持文档中解释了实施该警告的原因。它仅在你不经常使用 Terminal 且从邮件、聊天或其他来源复制命令时出现。

可能会出现两种类型的警告。第一种是“检测到潜在恶意软件”，macOS 会解释它检测到复制的命令，并警告用户除非确定命令来自可靠来源，否则不要执行它。第二种警告会直接阻止粘贴且不提供覆盖选项，因为它在复制的代码中检测到已知恶意软件。

根据各种报告，对 Mac 用户的恶意软件攻击正在增加。然而，macOS 内置的安全措施让攻击者更难执行恶意代码，因此在某些情况下，他们会诉诸社会工程，诱使用户直接将恶意代码粘贴到 Terminal 中并执行。这些代码可能伪装成“修复”Mac 问题的指令。不知情的用户会按照指示操作，却没有意识到这可能对他们的 Mac 造成损害。

如何保护自己免受恶意软件侵害

保护自己免受恶意软件侵害的最简单方法是避免从不熟悉的地方下载软件。苹果已在 Mac App Store 中审核了软件，这是获取应用最安全的方式。如果你不想使用 Mac App Store，那么直接从开发者及其网站购买软件。如果你坚持使用破解软件，则始终面临恶意软件风险。

永远不要打开来自未知和意外来源的电子邮件或短信中的链接。如果你收到看起来像是来自你有业务往来的实体的消息，请检查发件人的电子邮件地址并仔细检查 URL。如果你看到链接或按钮，可以按住 Control 键点击它，选择“复制链接地址”，然后将其粘贴到文本编辑器中查看实际 URL 以进行检查。

our 提供了多篇指南来帮助你，包括是否需要杀毒软件的指南、Mac 病毒、恶意软件和木马列表，以及 Mac 安全软件的比较。