Apple a discrètement ajouté une nouvelle fonctionnalité d'invite de sécurité au terminal dans le nouveau macOS 26.4. Lorsque les utilisateurs tentent de coller des commandes pouvant avoir des intentions malveillantes, le système affiche un message d'avertissement pour leur rappeler les risques associés. Bien que ce changement soit minime, il est considéré par l'industrie comme une mesure d'amélioration extrêmement conviviale pour les utilisateurs ordinaires. Il devrait limiter dans une certaine mesure l’utilisation de commandes de terminal pour commettre des fraudes et implanter des logiciels malveillants.
Terminal est l'outil de ligne de commande fourni avec macOS. Il est presque « invisible » pour la plupart des utilisateurs ordinaires, mais pour les utilisateurs avancés, il s'agit d'une entrée importante pour personnaliser et contrôler en profondeur Mac. Parce qu’il dispose d’un accès privilégié au système sous-jacent, une utilisation abusive ou une exploitation malveillante peut avoir de graves conséquences. Les scénarios de risque les plus courants en réalité incluent des utilisateurs inexpérimentés saisissant des commandes de manière incorrecte et des escrocs conduisant les utilisateurs à copier et coller des instructions spécifiques au nom du « support technique », de la « correction des pannes » et de « l'optimisation du système », contournant ainsi le mécanisme de sécurité d'origine d'Apple, ce qui équivaut à remettre la « clé » du système.
La fonction d'invite nouvellement ajoutée a été découverte pour la première fois par l'utilisateur de X (anciennement Twitter), M. Macintosh, et a publié une capture d'écran. Cela montre que dans macOS Tahoe 26.4, lorsque l'utilisateur copie une commande de Safari ou d'autres applications et la colle dans Terminal, le système affiche une fenêtre d'alerte, marquée comme "Malware possible (Malware possible), Coller bloqué (Coller bloqué)". À en juger par la rédaction de l’interface, cette invite poursuit le style concis et cohérent d’Apple. Bien que le P majuscule dans « Coller » soit un peu gênant, l’information globale est exprimée de manière claire et directe.
La fenêtre d'avertissement explique en outre que le Mac de l'utilisateur n'a pas été compromis et souligne une méthode d'arnaque courante : les escrocs encourageront les utilisateurs à coller du texte dans le terminal pour tenter d'endommager l'ordinateur ou de compromettre la confidentialité. L'interface indique également spécifiquement que ces instructions sont souvent fournies via divers canaux, notamment des sites Web, des chatbots, des applications, des fichiers et même des appels téléphoniques. Après avoir reçu l'invite, l'utilisateur peut choisir « Ne pas coller » ou « Coller quand même » pour choisir entre sécurité et flexibilité.
Cependant, d'après les retours actuels, il semble que cette fonctionnalité ne soit pas encore entièrement disponible pour tous les utilisateurs de macOS 26.4. Bien que la version 26.4 ait été officiellement lancée le 24 mars 2026, certains médias, dont AppleInsider, n'ont pas reproduit cette invite sur leurs propres appareils, et même M. Macintosh semble être le seul à avoir partagé publiquement des captures d'écran pertinentes. Cela a également conduit à des spéculations selon lesquelles la fonctionnalité pourrait être en phase de test A/B ou de version en niveaux de gris, et cela n'exclut même pas la possibilité que des utilisateurs individuels demandent « Est-ce une farce ?
Puisqu’il ne peut pas être reproduit sur davantage d’appareils, il est temporairement difficile pour le monde extérieur de confirmer la logique de fonctionnement spécifique de ce mécanisme de détection. À en juger par l'écran connu, le système devrait effectuer certaines correspondances de règles ou évaluation des risques sur le contenu du presse-papiers, et afficher une invite uniquement lorsque la commande répond à des conditions spécifiques, plutôt que de bloquer toutes les opérations de collage à tous les niveaux. Cela peut non seulement éviter de déranger fréquemment les utilisateurs expérimentés qui maîtrisent parfaitement l'utilisation de Terminal, mais également créer une « dernière ligne de défense » pour les utilisateurs ordinaires sur les nœuds d'exploitation à haut risque.
Selon les observations de M. Macintosh, une fois que l'utilisateur choisit de continuer après y avoir été invité, l'avertissement semble n'apparaître qu'une seule fois et ne le dérange pas de manière répétée lors des collages suivants. Pour les utilisateurs expérimentés, ce mécanisme de confirmation unique peut éviter les clics fréquents sur « Coller toujours » et améliorer l'efficacité de l'utilisation. Cependant, du point de vue de la protection des novices, s'il s'agit d'un utilisateur qui vient d'être incité par un escroc à contacter Terminal pour la première fois, une seule invite peut ne pas suffire à empêcher complètement des opérations incorrectes ultérieures. Des rappels multiples ou continus peuvent être plus utiles en tant que fonction de sécurité.
Que cette fonctionnalité ait été implémentée ou non à grande échelle, l'industrie estime généralement que l'ajout de conseils de sécurité pour les opérations de collage du terminal est une idée « simple mais efficace ». Dans le contexte de cas précédents de sites Web malveillants incitant les utilisateurs de Mac à exécuter des scripts malveillants dans Terminal via des déguisements tels que « code de vérification » et « support technique », une invite supplémentaire au niveau du système peut au moins inciter les utilisateurs à réfléchir à deux fois avant d'appuyer sur Entrée. Pour Apple, la manière de populariser et d'améliorer davantage ce type de mécanisme de protection sans perturber le flux de travail des utilisateurs professionnels sera au centre des versions ultérieures.