macOS 26.4 एक नया एंटी-मैलियस टर्मिनल कमांड प्रॉम्प्ट फ़ंक्शन जोड़ता है

Apple ने हाल ही में जारी macOS 26.4 में चुपचाप टर्मिनल में एक नया सुरक्षा संकेत फीचर जोड़ा है। जब उपयोगकर्ता ऐसे आदेशों को चिपकाने का प्रयास करते हैं जिनके इरादे दुर्भावनापूर्ण हो सकते हैं, तो सिस्टम उन्हें संबंधित जोखिमों की याद दिलाने के लिए एक चेतावनी संदेश पॉप अप करेगा। हालाँकि यह परिवर्तन छोटा है, उद्योग इसे आम उपयोगकर्ताओं के लिए एक अत्यंत अनुकूल वृद्धि उपाय मानता है। इससे धोखाधड़ी करने और मैलवेयर प्रत्यारोपित करने के लिए टर्मिनल कमांड के उपयोग पर कुछ हद तक अंकुश लगने की उम्मीद है।

टर्मिनल एक कमांड लाइन टूल है जो macOS के साथ आता है। अधिकांश सामान्य उपयोगकर्ताओं के लिए यह लगभग "अदृश्य" है, लेकिन उन्नत उपयोगकर्ताओं के लिए, यह मैक को गहराई से अनुकूलित और नियंत्रित करने का एक महत्वपूर्ण प्रवेश द्वार है। क्योंकि इसके पास अंतर्निहित सिस्टम तक उच्च-विशेषाधिकार प्राप्त पहुंच है, एक बार इसका दुरुपयोग या दुर्भावनापूर्ण शोषण होने पर इसके गंभीर परिणाम हो सकते हैं। वास्तविकता में सबसे आम जोखिम परिदृश्यों में अनुभवहीन उपयोगकर्ता गलत तरीके से कमांड दर्ज करना और स्कैमर्स हैं जो उपयोगकर्ताओं को "तकनीकी सहायता," "दोषों को ठीक करने" और "सिस्टम को अनुकूलित करने" के नाम पर विशिष्ट निर्देशों को कॉपी और पेस्ट करने के लिए प्रेरित करते हैं, जिससे एप्पल के मूल सुरक्षा तंत्र को दरकिनार कर दिया जाता है, जो सिस्टम को "कुंजी" सौंपने के बराबर है।

नए जोड़े गए प्रॉम्प्ट फ़ंक्शन को सबसे पहले एक्स (पूर्व में ट्विटर) उपयोगकर्ता मिस्टर मैकिंटोश ने खोजा था और एक स्क्रीनशॉट पोस्ट किया था। यह दिखाता है कि macOS Tahoe 26.4 में, जब उपयोगकर्ता Safari या अन्य एप्लिकेशन से एक कमांड कॉपी करता है और इसे टर्मिनल में पेस्ट करता है, तो सिस्टम एक अलर्ट विंडो पॉप अप करेगा, जिसे "संभावित मैलवेयर (संभावित मैलवेयर), पेस्ट ब्लॉक्ड (पेस्ट ब्लॉक्ड)" के रूप में चिह्नित किया जाएगा। इंटरफ़ेस कॉपी राइटिंग से देखते हुए, यह संकेत Apple की सुसंगत संक्षिप्त शैली को जारी रखता है। हालाँकि "पेस्ट" में बड़ा अक्षर P थोड़ा अजीब है, लेकिन समग्र जानकारी स्पष्ट और सीधे व्यक्त की गई है।

चेतावनी विंडो आगे बताती है कि उपयोगकर्ता के मैक से समझौता नहीं किया गया है, और एक सामान्य घोटाले की विधि को इंगित करता है: स्कैमर्स कंप्यूटर को नुकसान पहुंचाने या गोपनीयता से समझौता करने के प्रयास में उपयोगकर्ताओं को टर्मिनल में टेक्स्ट पेस्ट करने के लिए प्रोत्साहित करेंगे। इंटरफ़ेस विशेष रूप से यह भी नोट करता है कि ऐसे निर्देश अक्सर विभिन्न चैनलों के माध्यम से प्रदान किए जाते हैं, जिनमें वेबसाइट, चैटबॉट, ऐप्स, फ़ाइलें और यहां तक ​​कि फोन कॉल भी शामिल हैं। संकेत प्राप्त करने के बाद, उपयोगकर्ता सुरक्षा और लचीलेपन के बीच चयन करने के लिए "पेस्ट न करें" या "वैसे भी पेस्ट करें" चुन सकता है।

हालाँकि, वर्तमान फीडबैक के आधार पर, ऐसा लगता है कि यह सुविधा अभी तक सभी macOS 26.4 उपयोगकर्ताओं के लिए पूरी तरह से उपलब्ध नहीं है। हालाँकि 26.4 को आधिकारिक तौर पर 24 मार्च, 2026 को लॉन्च किया गया है, AppleInsider सहित कुछ मीडिया ने अपने उपकरणों पर इस संकेत को पुन: पेश नहीं किया है, और यहां तक ​​​​कि श्री मैकिंटोश एकमात्र ऐसे व्यक्ति हैं जिन्होंने सार्वजनिक रूप से प्रासंगिक स्क्रीनशॉट साझा किए हैं। इससे यह भी अटकलें लगाई जा रही हैं कि यह सुविधा ए/बी परीक्षण या ग्रेस्केल रिलीज चरण में हो सकती है, और यह व्यक्तिगत उपयोगकर्ताओं द्वारा यह पूछने की संभावना से भी इंकार नहीं करता है कि "क्या यह एक शरारत है?"

चूँकि इसे अधिक उपकरणों पर पुन: प्रस्तुत नहीं किया जा सकता है, इसलिए बाहरी दुनिया के लिए इस पहचान तंत्र के विशिष्ट कार्य तर्क की पुष्टि करना अस्थायी रूप से कठिन है। ज्ञात स्क्रीन से देखते हुए, सिस्टम को क्लिपबोर्ड में सामग्री पर कुछ नियम मिलान या जोखिम मूल्यांकन करना चाहिए, और बोर्ड भर में सभी पेस्ट ऑपरेशन को अवरुद्ध करने के बजाय, जब कमांड विशिष्ट शर्तों को पूरा करता है तो केवल एक प्रॉम्प्ट पॉप अप करना चाहिए। यह न केवल उन अनुभवी उपयोगकर्ताओं को बार-बार परेशान करने से बच सकता है जो टर्मिनल का उपयोग करने में कुशल हैं, बल्कि उच्च जोखिम वाले ऑपरेशन नोड्स पर सामान्य उपयोगकर्ताओं के लिए "रक्षा की अंतिम पंक्ति" भी बनाते हैं।

श्री मैकिंटोश की टिप्पणियों के अनुसार, एक बार जब उपयोगकर्ता संकेत दिए जाने के बाद जारी रखना चुनता है, तो चेतावनी केवल एक बार दिखाई देती है और बाद में चिपकाने पर उन्हें बार-बार परेशान नहीं करती है। अनुभवी उपयोगकर्ताओं के लिए, यह एक बार पुष्टिकरण तंत्र "पेस्ट स्टिल" के बार-बार क्लिक से बच सकता है और उपयोग दक्षता में सुधार कर सकता है। हालाँकि, नौसिखिए सुरक्षा के दृष्टिकोण से, यदि यह एक ऐसा उपयोगकर्ता है जिसे किसी घोटालेबाज ने पहली बार टर्मिनल से संपर्क करने के लिए प्रेरित किया है, तो एक भी संकेत बाद के गलत संचालन को पूरी तरह से रोकने के लिए पर्याप्त नहीं हो सकता है। सुरक्षा फ़ंक्शन के रूप में एकाधिक या निरंतर अनुस्मारक अधिक मूल्यवान हो सकते हैं।

भले ही यह सुविधा बड़े पैमाने पर लागू की गई हो, उद्योग आमतौर पर मानता है कि टर्मिनल पेस्ट संचालन के लिए सुरक्षा युक्तियाँ जोड़ना एक "सरल लेकिन प्रभावी" विचार है। मैक उपयोगकर्ताओं को "सत्यापन कोड" और "तकनीकी सहायता" जैसे भेषों के माध्यम से टर्मिनल में दुर्भावनापूर्ण स्क्रिप्ट निष्पादित करने के लिए प्रेरित करने वाली दुर्भावनापूर्ण वेबसाइटों के पिछले मामलों के संदर्भ में, सिस्टम स्तर पर एक अतिरिक्त संकेत कम से कम उपयोगकर्ताओं को एंटर दबाने से पहले दो बार सोचने पर मजबूर कर सकता है। Apple के लिए, पेशेवर उपयोगकर्ताओं के वर्कफ़्लो को परेशान किए बिना इस प्रकार के सुरक्षा तंत्र को और अधिक लोकप्रिय कैसे बनाया जाए और इसमें सुधार कैसे किया जाए, यह बाद के संस्करणों का फोकस होगा।