C’est un petit ajout bien vu par Apple, à partir du moment où l’utilisateur prend le temps de le lire : Cupertino a rajouté une petite boîte de dialogue mettant en garde contre les lignes de commande copiées à partir d’un site web ou d’une app tierce dans macOS 26.4.
L’idée est la bienvenue, d’autant plus avec les dernières idées des malandrins : comme vu dans un cas précédent, la « nouvelle mode » dans le domaine consiste à insérer dans les fichiers README de programmes trouvés sur GitHub des lignes de commande permettant d’installer discrètement sur l’ordinateur du quidam des malwares récupérant diverses informations comme mots de passe, comptes de cryptomonnaies et autres, et de transformer la machine visée en zombie à attaques DDoS ou à minage de cryptomonnaies.
GhostClaw, un malware qui exploite notre confiance dans les fichiers ReadMe
Sous macOS 26.4, comme remarqué par Mr.Macintosh, une nouvelle fenêtre va donc s’ouvrir, avec le texte suivant :
Possible malware, la fonction coller a été bloquée. Votre Mac n’a pas été endommagé. Les Scammers incitent à copier dans le Terminal des commandes pour tenter d’endommager votre système ou compromettre votre vie privée. Ces instructions sont souvent trouvées sur des sites internet, des chatbots, des apps, des fichiers, ou dictées durant un appel téléphonique.
La fenêtre propose ensuite deux possibilités, soit ne pas effectuer le collage, soit passer l’avertissement et coller la commande malgré tout.
Heureusement pour les adeptes de la ligne de commande, cet avertissement ne s’affichera pas à chaque copier/coller... sinon ça deviendrait vite ingérable. S’il n’empêchera pas ceux qui cliquent sur les boîtes de dialogue sans lire le contenu de se faire piéger par une commande malicieuse, cet avertissement aura au moins le mérite de mettre en garde les nouveaux arrivants qui devraient être nombreux avec le MacBook Neo.
Mise à jour : cette nouvelle fonction a déjà été traitée ce matin, nous vous présentons nos excuses pour la redite.
