為防範ClickFix社交工程攻擊，蘋果傳出在macOS Tahoe 26.4終端機加入安全機制

根據資安新聞網站Bleeping Computer的報導，有許多用戶發現，蘋果在3月24日發布的macOS Tahoe 26.4加入一項新的警示機制，那就是在使用者想要從瀏覽器複製指令，並貼上終端機（Terminal）執行，電腦會彈出警告訊息，表明當下出現疑似惡意軟體攻擊的行為，已暫時封鎖貼上的內容，系統尚未遭到損害，要求使用者進一步確認是否要貼上。

而這個警示視窗描述的內容，主要是提醒用戶注意下列狀況：歹徒通常會透過網站、聊天機器人、應用程式、檔案，或是打電話，引誘使用者將特定的文字內容貼上終端機，藉此傷害電腦或侵犯用戶隱私。根據相關說明，很顯然這個機制就是針對ClickFix而來，因為通常駭客多半會要求macOS用戶將指令貼上終端機。

值得留意的是，雖然有部分參與測試階段的用戶，在正式版推出前就發現這項新功能，不過蘋果未在macOS Tahoe 26.4發行公告提及。有些使用者發現，此機制會在使用者從Safari複製指令貼上終端機的時候啟動；也有人指出在同一連線階段（Session）只會警告一次，因為他們後續多次嘗試貼上危險指令，並未彈出警示視窗。再者，有人認為，用戶複製的內容在貼上前，可能會先經過該項功能的分析，原因是他們試著貼上無害的指令，結果沒有出現任何警告訊息。

雖然蘋果加入了因應ClickFix的防護機制，不過由於這項功能如何運作並不明朗，用戶還是要提高警覺，不要複製、貼上並執行自己不清楚的指令，也不該完全依賴廠商提供的警示機制。