Они стали обманом заставлять пользователей вручную запускать вредоносные команды в Терминале. Вы, вероятно, уже встречали подобные атаки. Я, не раз рассказывал о них в Security Bite. Скачав вредоносное приложение, пользователь получает инструкцию скопировать команду, открыть Терминал и вставить её туда. Примитивно, но работает. И в последнее время — всё чаще. Такая атака фактически обходит все уровни защиты, встроенные Apple в macOS. Даже Gatekeeper не спасёт вас от вас самих. Система воспринимает, как легитимное действие пользователя. Вы открыли Терминал, вставили команду, нажали Enter. С точки зрения macOS, вы сделали сознательно. Однако теперь Apple, похоже, готова пойти ещё дальше в защите пользователей. В новой macOS Tahoe 26.4 ваш Mac будет предупреждать вас, когда вы вставляете в Терминал команды, скопированные из Safari или других приложений, и помечать всё, что потенциально может навредить системе. Если macOS обнаружит что-то подозрительное, она покажет предупреждение до выполнения команды, давая вам возможность остановиться и подумать, прежде чем совершить необратимое действие.