苹果近日在支持文档中详细说明了 macOS 中一项面向终端（Terminal）应用的新安全提示机制，重点针对通过粘贴命令实施诈骗的风险场景。 这一功能最早随今年 3 月发布的 macOS Tahoe 26.4 推出，当用户在终端中粘贴可能具有危险性的命令时，系统会弹出警告窗口进行拦截和说明。

根据报道，当检测到风险时，终端会弹出提示，显示“Possible malware， Paste blocked（可能存在恶意软件，已阻止粘贴）”等字样，并告知“Your Mac has not been harmed（你的 Mac 尚未受到危害）”。 警告信息会特别提醒，诈骗者常常通过诱导用户把一段文本粘贴到终端，以此破坏系统或窃取隐私，这类“指令”通常来自网站、聊天机器人、应用、文件或电话等渠道。 在这一基础警告中，系统仍为用户提供“Paste Anyway（仍要粘贴）”选项，以便有经验的用户在充分了解风险的情况下继续操作。

苹果在题为《If your Mac blocks a Terminal command paste or script》的支持文档中表示，如果用户平时并不经常使用终端，却从网站、聊天或邮件等来源复制了一段命令，macOS 就有可能弹出上述提示。 苹果解释称，诈骗者正是利用这些传播渠道，引导用户在终端执行恶意指令，从而损害设备安全或泄露隐私，而这项新提示的目的，就是避免用户在不知情的情况下被“套路”执行本不期望的命令。

除了基础级别的“可能存在恶意软件”警告外，苹果还在文档中提到两类更为主动的终端相关提示：其一是“Malware Detected， Paste Blocked（检测到恶意软件，已阻止粘贴）”，其二是“Malicious Script Blocked（恶意脚本已被阻止）”。 苹果称，当出现这两种提示时，说明系统已经识别出命令或脚本中包含已知恶意软件成分，因而会直接阻止执行，这种情况下不会再提供“仍要粘贴”之类的继续选项。

苹果同时表示，如果用户确信当前命令或脚本被误拦截，有可能是由于其试图访问的网站被错误地标记为具有欺骗性。 在这种情形下，用户可以通过苹果提供的网站上报错误标记，请求复核相关网址的安全性评估结果。

这项面向终端的防诈骗粘贴拦截机制，被视为 macOS 安全策略在社会工程攻击场景下的一次强化升级，尤其针对近年来愈发常见的“在线聊天／网页教程教你输入命令修 Mac”类骗局，进一步在系统层面增加了一道“最后一问”的安全防线。