Nelle scorse ore Apple ha pubblicato una pagina di supporto ufficiale che illustra la funzione di avviso introdotta in macOS Tahoe 26.4 (rilasciato a marzo 2026): quando un utente tenta di incollare un comando in Terminal dopo averlo copiato da una fonte esterna, il sistema pu� bloccare o segnalare l'operazione con un popup. L'avviso si attiva in presenza di due condizioni: l'utente non usa Terminal con regolarit� e il comando proviene da una fonte esterna, sia essa un sito web, un'app, un'email, una chat o una telefonata. Il testo del popup recita: "Your Mac has not been harmed. Don't paste the command unless you're certain about what it does and where it came from." Tre livelli di severit� La documentazione descrive tre varianti con severit� crescente. "Possible malware, Paste blocked" � il livello base: segnala un possibile pericolo ma lascia la scelta all'utente tramite l'opzione "Paste Anyway". "Malware Detected, Paste Blocked" scatta quando il sistema riconosce un malware noto: nessuna possibilit� di procedere. "Malicious Script Blocked" interviene per gli script malevoli con blocco definitivo, senza override disponibile. ClickFix: il bersaglio della funzione La feature risponde agli attacchi ClickFix, tecnica di social engineering che convince l'utente a copiare e incollare comandi malevoli nel terminale presentandoli come istruzioni legittime su siti web o pop-up fasulli. Nato per colpire Windows, il vettore � stato successivamente adattato per macOS. I numeri del 2025 fotografano un fenomeno in rapida espansione: secondo Malwarebytes, ClickFix ha rappresentato oltre il 50% dell'attivit� dei malware loader; ESET ha registrato un aumento superiore al 500% nella prima met� dell'anno. La pagina Apple, pubblicata il 15 giugno 2026, descrive il comportamento del sistema in ciascuno dei tre scenari e le azioni consigliate all'utente.