Avec la sortie de macOS 26.4, Apple avertit désormais les utilisateurs qui pourraient être sur le point de coller un code malveillant dans le Terminal. Ce nouvel avertissement constitue un coup dur pour les cybercriminels et leur dernière méthode d’attaque, qui consiste à tromper les utilisateurs de Mac en les incitant à s’infecter eux-mêmes.
En 2023, avec l’introduction de macOS Sonoma, Apple a déjà porté un coup sévère à la façon dont les malwares pouvaient contourner la protection intégrée de votre Mac, Gatekeeper. La mise à jour a interdit aux utilisateurs d’ouvrir des applications malveillantes non signées et non notarizées par Apple.
Ce changement a contraint les cybercriminels à adopter une nouvelle tactique de manipulation : persuader les utilisateurs de lancer manuellement des commandes malveillantes dans le Terminal. Ces attaques sont généralement réalisées via des téléchargements d’applications nuisibles provenant de sites frauduleux, de messages directs et d’autres méthodes de diffusion. Récemment, j’ai vu des usurpations allant d’OpenAI à Google Chrome. Cette technique, bien que rudimentaire, s’est révélée efficace et de plus en plus utilisée.
En effet, cette méthode contourne chaque couche de protection qu’Apple a intégrée à macOS. Gatekeeper ne peut pas vous sauver de vous-même ; le système voit cela comme une action légitime de votre part. Vous avez ouvert le Terminal, collé la commande et appuyé sur Entrée. Aux yeux de macOS, cela était intentionnel.
Mais avec la mise à jour de macOS Tahoe 26.4, votre Mac vous avertira désormais lorsque vous collez des commandes Terminal copiées depuis Safari ou d’autres applications, signalant tout ce qui pourrait nuire à votre système. Si macOS détecte quelque chose de suspect, il affichera un message d’avertissement avant l’exécution de la commande, vous offrant la possibilité de réfléchir avant d’agir.
Apple passe de nouveau à l’offensive avec ce changement qui, bien que minime, est extrêmement utile pour protéger les utilisateurs qui en ont le plus besoin. Pour quelqu’un qui vient juste de suivre des instructions d’un téléchargement malveillant, cela peut faire la différence entre rester en sécurité ou se retrouver compromis.
