Apple a discrètement introduit un nouveau garde-fou dans son système d’exploitation macOS Tahoe 26.4. Cette fonctionnalité bloque l’exécution immédiate de commandes potentiellement dangereuses collées dans le Terminal et affiche une alerte à l’utilisateur.
Une parade contre l’ingénierie sociale
Cette mesure vise principalement à contrer les attaques dites ClickFix. Cette technique d’ingénierie sociale consiste à tromper l’utilisateur pour qu’il colle et exécute une commande malveillante, souvent sous prétexte de résoudre un problème ou de procéder à une vérification. L’action manuelle de l’utilisateur contournant ainsi les protections automatiques traditionnelles.
Un fonctionnement encore opaque
L’utilisateur a alors le choix d’annuler le collage ou de passer outre l’alerte. Apple n’a pas encore publié de documentation officielle sur ce nouveau mécanisme. Selon les retours d’utilisateurs, l’alerte semble se déclencher spécifiquement lors du copier-coller d’une commande depuis Safari vers le Terminal.
Des tests menés par la communauté suggèrent que l’avertissement n’apparaît qu’une fois par session. De plus, le système effectuerait une forme d’analyse, car des commandes inoffensives ne déclenchent pas l’alerte. La méthode exacte d’évaluation du risque par Apple reste cependant floue.
Une protection à compléter par la vigilance
Les experts en sécurité rappellent que cette nouveauté ne doit pas créer un faux sentiment de sécurité. La recommandation fondamentale, pour tous les systèmes d’exploitation, reste de ne jamais exécuter une commande trouvée en ligne sans en comprendre parfaitement les effets.