Apple ने हाल ही में एक समर्थन दस्तावेज़ में macOS में टर्मिनल अनुप्रयोगों के लिए एक नए सुरक्षा संकेत तंत्र का विवरण दिया है, जिसमें कमांड चिपकाकर धोखाधड़ी करने के जोखिम परिदृश्य पर ध्यान केंद्रित किया गया है। यह फीचर पहली बार इस साल मार्च में जारी macOS Tahoe 26.4 के साथ लॉन्च किया गया था। जब उपयोगकर्ता टर्मिनल में संभावित खतरनाक कमांड चिपकाता है, तो सिस्टम उसे रोकने और समझाने के लिए एक चेतावनी विंडो पॉप अप करेगा।
रिपोर्टों के अनुसार, जब किसी जोखिम का पता चलता है, तो टर्मिनल एक प्रॉम्प्ट पॉप अप करेगा, जिसमें "संभावित मैलवेयर, पेस्ट ब्लॉक्ड (संभावित मैलवेयर, पेस्ट ब्लॉक्ड)" जैसे शब्द प्रदर्शित होंगे और सूचित किया जाएगा कि "आपके मैक को नुकसान नहीं पहुंचा है (आपके मैक को नुकसान नहीं पहुंचाया गया है)"। चेतावनी संदेश आपको विशेष रूप से याद दिलाएगा कि स्कैमर्स अक्सर उपयोगकर्ताओं को टर्मिनल में टेक्स्ट का एक टुकड़ा चिपकाने के लिए प्रेरित करके सिस्टम को नुकसान पहुंचाते हैं या गोपनीयता चुराते हैं। ऐसे "निर्देश" आमतौर पर वेबसाइटों, चैटबॉट्स, एप्लिकेशन, फ़ाइलों या फ़ोन कॉल से आते हैं। इस बुनियादी चेतावनी के बीच, उपयोगकर्ता को अभी भी "पेस्ट एनीवे" विकल्प प्रदान किया जाता है, जो अनुभवी उपयोगकर्ताओं को जोखिमों की पूरी समझ के साथ आगे बढ़ने की अनुमति देता है।
Apple ने "यदि आपका मैक टर्मिनल कमांड पेस्ट या स्क्रिप्ट को ब्लॉक करता है" शीर्षक वाले एक समर्थन दस्तावेज़ में कहा है कि यदि कोई उपयोगकर्ता टर्मिनल का बार-बार उपयोग नहीं करता है, लेकिन किसी वेबसाइट, चैट या ईमेल से कमांड कॉपी करता है, तो macOS उपरोक्त प्रॉम्प्ट को पॉप अप कर सकता है। ऐप्पल ने बताया कि स्कैमर्स इन संचार चैनलों का उपयोग उपयोगकर्ताओं को टर्मिनल पर दुर्भावनापूर्ण निर्देशों को निष्पादित करने के लिए मार्गदर्शन करने के लिए करते हैं, इस प्रकार डिवाइस सुरक्षा को नुकसान पहुंचाते हैं या गोपनीयता लीक करते हैं। इस नए संकेत का उद्देश्य उपयोगकर्ताओं को उनकी जानकारी के बिना अनपेक्षित आदेशों को निष्पादित करने से "नियमित" होने से रोकना है।
"संभावित मैलवेयर" चेतावनियों के बुनियादी स्तर के अलावा, ऐप्पल दस्तावेज़ में दो और सक्रिय टर्मिनल-संबंधित संकेतों का भी उल्लेख करता है: एक है "मैलवेयर डिटेक्टेड, पेस्ट ब्लॉक्ड (मैलवेयर डिटेक्टेड, पेस्ट ब्लॉक्ड)", और दूसरा है "मैलवेयर डिटेक्टेड, पेस्ट ब्लॉक्ड (दुर्भावनापूर्ण स्क्रिप्ट ब्लॉक्ड)"। Apple ने कहा कि जब ये दो संकेत दिखाई देते हैं, तो इसका मतलब है कि सिस्टम ने पहचान लिया है कि कमांड या स्क्रिप्ट में ज्ञात मैलवेयर घटक हैं और यह सीधे निष्पादन को रोक देगा। इस मामले में, "वैसे भी चिपकाएं" जैसे निरंतर विकल्प अब प्रदान नहीं किए जाएंगे।
ऐप्पल ने यह भी कहा कि यदि कोई उपयोगकर्ता मानता है कि वर्तमान कमांड या स्क्रिप्ट गलती से अवरुद्ध हो गई है, तो ऐसा इसलिए हो सकता है क्योंकि जिस वेबसाइट तक वे पहुंचने का प्रयास कर रहे हैं उसे गलती से भ्रामक के रूप में चिह्नित किया गया है। इस मामले में, उपयोगकर्ता Apple द्वारा प्रदान की गई वेबसाइट के माध्यम से त्रुटि फ़्लैग की रिपोर्ट कर सकते हैं और संबंधित URL के सुरक्षा मूल्यांकन परिणामों की समीक्षा का अनुरोध कर सकते हैं।
इस टर्मिनल-उन्मुख एंटी-फ्रॉड पेस्ट इंटरसेप्शन तंत्र को सोशल इंजीनियरिंग हमले परिदृश्यों में macOS सुरक्षा नीति का उन्नत उन्नयन माना जाता है। यह विशेष रूप से "ऑनलाइन चैट/वेबपेज ट्यूटोरियल आपको अपने मैक को ठीक करने के लिए कमांड दर्ज करना सिखाता है" घोटालों पर लक्षित है जो हाल के वर्षों में तेजी से आम हो गए हैं। यह सिस्टम स्तर पर रक्षा की एक "अंतिम प्रश्न" सुरक्षा पंक्ति जोड़ता है।