Apple heeft onlangs in een ondersteuningsdocument een nieuw beveiligingspromptmechanisme voor Terminal-applicaties in macOS gedetailleerd beschreven, waarbij de nadruk lag op het risicoscenario van het plegen van fraude door het plakken van opdrachten. Deze functie werd voor het eerst gelanceerd met macOS Tahoe 26.4, uitgebracht in maart van dit jaar. Wanneer de gebruiker een potentieel gevaarlijke opdracht in de terminal plakt, zal het systeem een waarschuwingsvenster openen om het te onderscheppen en uit te leggen.
Volgens rapporten zal de terminal, wanneer een risico wordt gedetecteerd, een prompt weergeven met woorden als "Mogelijke malware, Plakken geblokkeerd (mogelijke malware, Plakken geblokkeerd)" en de melding "Uw Mac is niet beschadigd (uw Mac is niet beschadigd)". Het waarschuwingsbericht herinnert u er specifiek aan dat oplichters vaak het systeem beschadigen of de privacy stelen door gebruikers ertoe aan te zetten een stuk tekst in de terminal te plakken. Dergelijke ‘instructies’ komen meestal van websites, chatbots, applicaties, bestanden of telefoontjes. Te midden van deze basiswaarschuwing krijgt de gebruiker nog steeds de optie "Toch plakken", waardoor ervaren gebruikers verder kunnen gaan met een volledig begrip van de risico's.
Apple verklaarde in een ondersteuningsdocument met de titel "Als uw Mac een Terminal-opdracht plakken of script blokkeert" dat als een gebruiker de terminal niet vaak gebruikt maar een opdracht kopieert van een website, chat of e-mail, macOS de bovenstaande prompt kan laten verschijnen. Apple legde uit dat oplichters deze communicatiekanalen gebruiken om gebruikers te begeleiden bij het uitvoeren van kwaadaardige instructies op de terminal, waardoor de apparaatbeveiliging wordt geschaad of de privacy wordt gelekt. Het doel van deze nieuwe prompt is om te voorkomen dat gebruikers "routinematig" onbedoelde opdrachten uitvoeren zonder hun medeweten.
Naast het basisniveau van "mogelijke malware"-waarschuwingen vermeldt Apple ook nog twee proactieve terminalgerelateerde prompts in het document: de ene is "Malware gedetecteerd, plakken geblokkeerd (Malware gedetecteerd, plakken geblokkeerd)" en de andere is "Malicious Script Blocked (Malicious Script Blocked)". Apple zei dat wanneer deze twee aanwijzingen verschijnen, dit betekent dat het systeem heeft vastgesteld dat de opdracht of het script bekende malwarecomponenten bevat en de uitvoering ervan direct zal voorkomen. In dit geval worden vervolgopties zoals "Toch plakken" niet langer aangeboden.
Apple zei ook dat als een gebruiker denkt dat het huidige commando of script ten onrechte is geblokkeerd, dit kan komen doordat de website die hij probeert te openen ten onrechte als misleidend is gemarkeerd. In dit geval kunnen gebruikers foutvlaggen melden via de website van Apple en een beoordeling aanvragen van de resultaten van de beveiligingsbeoordeling van de relevante URL.
Dit terminalgerichte onderscheppingsmechanisme tegen fraude wordt beschouwd als een verbeterde upgrade van het macOS-beveiligingsbeleid in social engineering-aanvalsscenario's. Het is vooral gericht op de "online chat/webpagina-tutorial leert je commando's in te voeren om je Mac te repareren", oplichting die de laatste jaren steeds vaker voorkomt. Het voegt verder een "laatste vraag"-beveiligingslinie toe op systeemniveau.