Fontos biztonsági funkciót élesített az Apple a macOS 26.4-ben: egy új felugró ablak akkor figyelmezteti a felhasználókat a Terminal (parancssor) használatakor, ha megpróbálnak egy parancsot beilleszteni, miközben egyébként nem is szokták használni a programot – írja a vállalat hivatalos tájékoztatása alapján a hvg.hu.
A legtöbb felhasználó nem nyúl a Terminalhoz a hétköznapi használat során, bizonyos műveleteket viszont csak parancsok útján lehet elvégezni. Ez már haladó szint, ám olykod megesik, hogy az általános felhasználók is a Terminalhoz fordulnak – sok esetben vágólapra kimásolt parancsokat beillesztve.
Ez azonban veszélyeket rejt magában, ugyanis egy rosszindulatú parancs jelentősen megkönnyítheti az adattolvajok dolgát. Sok esetben éppen erre próbálják rávenni megtévesztéssel a mit sem sejtő áldozatokat a hackerek.
Az Apple ezekkel a módszerekkel számolna le a macOS újdonságával.
A frissen kiadott támogatási dokumentumban az Apple kifejti: a rendszer blokkolja a parancs beillesztését a Terminalba, mivel az kártékony lehet.
Persze ez nem jelenti azt, hogy a program minden beillesztést blokkol, a macOS csak bizonyos feltételek teljesülése esetén avatkozik közbe – például akkor, ha szinte sosem használja a Terminalt, majd hirtelen mégis, és rögtön a vágólapról illesztene be egy parancsot.
Egy másik lehetőség (ami nem zárja ki az elsőt), ha a felhasználó valamilyen chatprogramból, weboldalról vagy levelezőből másolta ki a parancsot. Ilyen esetekben is blokkolhatja a beillesztést az Apple, igaz, saját felelősségre felül lehet bírálni a döntést. Kivételt képez, ha a rendszer már érzékeli a kártevő szkriptet, mert ez esetben mindenképpen letiltja a folytatást.
Az újítások révén jóval biztonságosabb lehet az Apple asztali operációs rendszere, szinte teljesen semlegesítve az egyik legnépszerűbb támadási módot – írja a lap.