Apple spiega perché macOS può bloccare alcuni prompt del Terminale

Copiare un comando da un sito web e incollarlo nel Terminale è una delle azioni più sfruttate dalle campagne di social engineering degli ultimi anni.

Apple ha deciso di intervenire direttamente con una nuova protezione introdotta in macOS 26.4, spiegandone il funzionamento attraverso un documento di supporto ufficiale pubblicato dopo settimane di domande da parte degli utenti. L’obiettivo è preciso: bloccare o segnalare comandi potenzialmente pericolosi prima che vengano eseguiti, contrastando una tecnica che non richiede vulnerabilità software ma punta direttamente al comportamento umano errato.

Come funziona il blocco e quando si attiva

Il sistema interviene soprattutto quando rileva che l’utente non utilizza regolarmente il Terminale e sta tentando di incollare un comando copiato da fonti considerate rischiose: siti web, chatbot, email, app di messaggistica.

In questi casi compare il messaggio che parla di un possibile malware e del blocco del comando, che non segnala una compromissione già avvenuta ma intercetta l’operazione prima dell’esecuzione. L’utente può comunque scegliere di procedere, assumendosi la responsabilità dell’azione.