Avec la sortie de macOS 26.4, Apple prend des mesures pour alerter les utilisateurs qui risquent de coller du code malveillant dans Terminal. Cette nouvelle invite représente un coup dur pour les cybercriminels qui tentent d’infecter les utilisateurs de Mac avec des tactiques plus désespérées.
Dès la sortie de macOS Sonoma en 2023, Apple avait déjà renforcé la sécurité de ses systèmes en rendant impossible l’ouverture d’applications malveillantes non signées et non vérifiées par Gatekeeper, une protection intégrée de macOS.
Une nouvelle menace
Suite à cette mise à jour, les cybercriminels ont trouvé de nouvelles méthodes. Ils ont commencé à manipuler les utilisateurs pour qu’ils exécutent manuellement des commandes malveillantes dans Terminal. Ces attaques, souvent orchestrées via des téléchargements d’applications malveillantes provenant de faux sites, consistent à inciter l’utilisateur à copier une commande, ouvrir Terminal et la coller, une méthode qui, bien qu’éprouvée, fonctionne encore très bien.
Un pas vers la sécurité
Dans macOS Tahoe 26.4, la nouvelle fonctionnalité alerte désormais les utilisateurs lorsqu’ils collent des commandes Terminal copiées depuis Safari ou d’autres applications, signalant toute action pouvant potentiellement nuire au système. Si macOS détecte quelque chose de suspect, une invite s’affiche avant l’exécution de la commande, offrant à l’utilisateur une chance de réfléchir avant d’agir.
Cette nouvelle mesure de sécurité, bien que discrète, pourrait faire toute la différence pour ceux qui suivent innocemment des instructions fournies par des téléchargements malveillants. Pour les utilisateurs moins expérimentés, cela représente une protection précieuse contre les risques d’infection.
