macOS Tahoe 26.4 met des bâtons dans les roues des escrocs. Le compte Twitter Mr. Macintosh a remarqué que le Terminal alertait désormais lorsqu’on y colle une commande permettant l’installation d’un malware. Le changement avait été repéré sur Reddit lors de la publication de la version Release Candidate. Apple n’a pas encore vraiment officialisé la fonction, et on ne sait pas exactement comment le système décide qu’une commande est suspecte.
New warning in macOS Tahoe 26.4
— Mr. Macintosh (@ClassicII_MrMac) March 25, 2026
You will now be warned when you paste terminal commands from Safari or other apps, flagging anything that could harm your Mac.
I'm really glad Apple added this. It’s a small but helpful change that protects users. pic.twitter.com/Gecbt3KKdD
Depuis des années, des pirates incitent les internautes crédules à coller des commandes dans le Terminal afin d’installer des malwares. Les raisons sont multiples et ces commandes vérolées sont généralement présentées comme indispensables pour installer une application. La manœuvre peut viser les utilisateurs novices n’ayant pas conscience des conséquences que peut avoir une mauvaise utilisation du Terminal.
De faux sites Homebrew et LogMeIn font installer des malwares via le Terminal de macOS
Avec macOS 26.4, le Terminal affiche désormais une alerte au moment de coller une commande suspecte. Le système indique alors qu’il y a un potentiel malware, mais que le Mac n’est pas compromis. Le but est de créer une friction au moment précis où beaucoup d’utilisateurs s’apprêtent à se faire piéger. L’alerte devrait leur permettre de réaliser qu’ils sont à deux doigts de faire une bêtise, mais macOS laisse tout de même la possibilité de finaliser l’opération.
Ce n’est malheureusement pas la seule manière dont des malandrins peuvent abuser du pouvoir du Terminal pour compromettre des Mac. Certains proposent des fichiers .dmg avec un fichier .txt que l’utilisateur est invité à faire glisser dans le Terminal. La manœuvre déclenche alors un script Bash malveillant permettant de lancer des commandes AppleScript infectant l’ordinateur de la victime. Prudence, donc, si vous ne comprenez pas tout ce que vous faites dans le Terminal.
