Вы наверняка хоть раз вставляли команду в Терминал. Нашли решение проблемы на форуме, скопировали строчку, нажали Cmd+V и ждали результата. А в последнее время Mac вдруг стал показывать предупреждение, и команда просто не запускалась. Без всяких объяснений. Злоумышленники всё чаще находят дыры в защите Mac, так что лишняя осторожность тут не помешает. Теперь Apple наконец рассказала, что происходило всё это время.
Вставлять команды в Терминал без разбору стало просто опасно
ПОДПИШИСЬ НА КАНАЛ "СУНДУК АЛИ-БАБЫ" В МАКС, ЧТОБЫ НЕ ПРОПУСКАТЬ САМЫЕ ТОПОВЫЕ ТОВАРЫ С ALIEXPRESS ПО ЛУЧШИМ ЦЕНАМ
Зачем Mac предупреждает при вставке команд в Терминал
Функция появилась ещё в марте вместе с обновлением macOS Tahoe 26.4. Тогда Mac начал блокировать вставленные в Терминал команды, но никто из Apple не пояснил, зачем это нужно. В понедельник компания выпустила официальный документ поддержки и разложила всё по полочкам.
Иногда опасная атака маскируется под дружескую помощь. Всплывающее окно обещает быстро починить Mac. Незнакомец в чате предлагает «волшебную» команду, которая якобы решит вашу проблему за секунду. Вам остаётся только скопировать строчку и вставить её в Терминал, командную строку macOS.
Через Терминал можно выполнять разные команды, для которых нет кнопок в меню или тумблеров в настройках
Вот тут и кроется ловушка. Как только вы вставляете чужую команду и запускаете её, вы фактически отдаёте мошеннику доступ к компьютеру. Причём добровольно, своими руками.
Новая защита Apple раздражает опытных пользователей, это правда. Но нацелена она на конкретную и быстро набирающую обороты схему: убедить владельца Mac собственноручно установить вредоносное ПО. И это не единичная история: недавно даже ИИ сумел обойти защиту Mac, на которую Apple потратила годы.
Что такое ClickFix и почему он опасен для Mac
У этого приёма есть название, ClickFix. И он давно перестал быть редкостью. По данным ESET, за первую половину 2025 года активность таких атак выросла больше чем на 500%. А исследователи насчитали, что на ClickFix пришлось больше половины всех заражений Mac за год. Это уже основной способ доставки малвари на Mac, а не какая-то экзотика.
Логика простая. Вам показывают поддельную страницу или всплывающее окно, иногда сообщение в мессенджере. Там написано, что с вашим Mac что-то не так: сломался плеер, не открывается сайт, не проходит проверка «вы не робот». И тут же предлагают команду, которая всё «исправит».
Дальше вы копируете эту команду и вставляете в Терминал. Готово, доступ к машине у злоумышленника. Самое неприятное в том, что обычные средства защиты бессильны. Вы запустили процесс сами, по своей воле, поэтому антивирус не видит угрозы. А дальше ваши пароли уходят прямиком к мошенникам, ровно так в сеть однажды утекли сотни тысяч Apple ID.
Apple подошла к проблеме с другой стороны. Система перехватывает вставленный код раньше, чем он успеет хоть что-то сделать. Не разбирается с последствиями, а останавливает команду прямо на входе.
Какие предупреждения показывает macOS при вставке команд
В документе поддержки Apple разделила оповещения на три типа. У каждого свой уровень тревоги.
Вот все возможные предупреждения, которые показывает macOS
Первое сообщение, «Possible Malware, Paste Blocked» («Возможно вредоносное ПО, вставка заблокирована»), появляется, когда вы копируете команду с сайта, из письма или чата. Apple исходит из того, что обычный человек Терминалом не пользуется, и предлагает остановиться и подумать дважды. Здесь у вас есть выбор: нажать «Don’t Paste» и отменить действие или «Paste Anyway», если вы точно знаете, что делаете.
Два других предупреждения серьёзнее. «Malware Detected» и «Malicious Script Blocked» означают, что macOS нашла совпадение с известной сигнатурой вредоноса. Система сама останавливает команду, и отключить эту блокировку уже нельзя. Кнопки «вставить всё равно» тут просто нет.
Смысл у всех трёх сообщений один: с вашим Mac всё в порядке, а вот запускать эту команду точно не стоит.
Такие новости про безопасность Apple мы разбираем каждый день. Хотите быть в курсе? Подписывайтесь на наши каналы в Telegram и МАКС.
Что делать, если Mac заблокировал вставку команды
Первым делом вспомните, откуда вообще взялась команда. Большинству программ, инструментов разработчика и установщиков приложений Терминал не нужен в принципе. Если вас отправил туда сайт, всплывающее окно или собеседник в чате, это тревожный сигнал.
Разработчикам и системным администраторам паниковать не стоит. Если вы работаете с Терминалом каждый день и видите предупреждение «Possible Malware» на безопасной команде, ничего страшного. Apple подчёркивает: оповещение рассчитано на новичков и показывается только один раз за сессию. Когда функция только вышла, Apple о ней промолчала. Но для тех, кто загуглил решение проблемы и не глядя вставил команду, она может оказаться очень кстати.
Не вставляйте команды в Терминал бездумно, и это будет вашей главной защитой
Есть и обратная сторона. Защита закрывает только Терминал, и мошенники это уже поняли. Спустя пару недель после выхода обновления в Jamf нашли новый вариант атаки: вместо Терминала жертву ведут в Script Editor через специальную ссылку. Команда туда попадает мимо Терминала, поэтому предупреждение просто не срабатывает.
Практический вывод простой. Если Mac заблокировал вставку в Терминал, не ищите способ обойти защиту. В девяти случаях из десяти система права, а вы в шаге от того, чтобы своими руками запустить чужую программу. И помните, что одно окно с предупреждением не делает вас неуязвимым. Команды с незнакомых сайтов, из писем и чатов поддержки лучше не запускать вообще. Появилось предупреждение, а вы не уверены, что делать? Спросите в нашем чате в Telegram или МАКС, там подскажут.
