macOS, ecco come funziona la nuova protezione anti-truffa del Terminale

Qualche settimana fa, con il rilascio di macOS 26.4, Apple ha introdotto una nuova misura di sicurezza per proteggere i propri utenti da una truffa diventata ormai molto comune, in cui i criminali inducono con l’inganno le vittime a incollare comandi nel Terminale che compromettono l’intero sistema. Nelle scorse ora, la società ha pubblicato un documento ufficiale che spiega nel dettaglio quando compare l’avviso, perché, e le opzioni a disposizione dell’utente.

Quando un utente tenta di incollare nel Terminale un comando copiato da fonti esterne come siti web, chatbot, applicazioni di messaggistica o email, il sistema operativo mostra un messaggio popup che può contenere diversi messaggi in base al livello di gravità della minaccia rilevata. Se non è in grado di rilevare con certezza codice pericoloso, dice di aver rilevato “possibile malware”, e blocca temporaneamente l’operazione. Visto che in questo caso l’OS non è sicuro che si tratti di malware, il popup è dotato di due pulsanti: “Non incollare” e “Incolla lo stesso”.

Quando invece il sistema è sicuro che i comandi incollati sono malware o rappresentano un attacco vero e proprio, il messaggio adotta toni più perentori, “malware rilevato” o “script dannoso rilevato”, e non permette di aggirare il blocco con un pulsante “incolla lo stesso”. L’azienda precisa infine che, in rari casi, un blocco potrebbe essere generato da un falso positivo. Se un comando viene segnalato erroneamente a causa di un sito classificato in modo scorretto come ingannevole, gli utenti possono inviare una segnalazione per richiedere una revisione della valutazione effettuata da macOS.

CLICCA QUI PER CONTINUARE A LEGGERE