不过,今年3月24日,2026年macOS 26.4版本更新后,AppleInsider等媒体注意到一个小变化。尽管很多人还没复现这个功能,但有人在Twitter上传了截图,显示在Terminal里粘贴命令时会弹出警告:“可能的恶意软件,粘贴已被阻止。”Mr Macintosh发现的这个画面证明,苹果终于给这个功能加了一道锁。这次改动是从2026年3月开始悄悄上线的,直接把“回车键”的杀伤力控制了起来。这给普通用户增加了很多安全感,因为它能及时阻止那些看起来可疑的命令。 对新手来说,这个功能很贴心。当你在Safari复制了一段脚本准备粘贴到Terminal时,系统就会弹窗提醒:“可能有毒”。Mac目前是安全的,但骗子经常伪装成“客服”或“技术支持”,诱导大家执行恶意命令。用户如果执意要执行,警告窗口会给出两个选项:Don’t Paste或Paste Anyway。 以前大家以为只要给程序加上沙盒保护就行,没想到“粘贴”这个动作却成了最大的漏洞。过去有些恶意软件通过网站、聊天机器人或者电话话术,把恶意脚本伪装成“系统故障修复”,让用户在Terminal里执行。一句命令就能把恶意软件送进系统底层。这个功能未全面铺开?还是正在灰度测试中?大家都在猜测。 业内猜测苹果可能在做A/B测试或灰度发布,甚至有人调侃说这会不会是恶作剧。无论怎样,这次检测逻辑和触发条件还属机密。从已知画面推测,系统会在后台对剪贴板内容进行规则匹配或风险评估,只有在高危命令出现时才弹窗。正常的开发或部署脚本不会被频繁打扰。 简单却有效!业内普遍认为这是一个好点子。过去已有恶意网站用“验证码”等伪装方式诱导Mac用户在Terminal执行恶意脚本;系统层面多一道提示能让用户按下回车前再三思考。这也是对专业用户的一种保护。 对苹果而言,如何在不打扰专业用户的前提下进一步完善这类防护机制,将是后续版本的看点。无论是否大规模落地,业界普遍认为这个方向是对的。给Terminal粘贴加安全提示确实能让普通用户少踩坑。