La nuova protezione anti-truffa del Terminale su macOS nasce per fermare uno degli inganni più diffusi degli ultimi tempi, quello in cui i malintenzionati convincono le persone a incollare comandi pericolosi che finiscono per mettere in ginocchio l’intero computer. Apple ha attivato questa misura qualche settimana fa con il rilascio di macOS 26.4 e ora, con un documento ufficiale, ha spiegato per filo e per segno quando scatta l’avviso, perché compare e cosa può fare chi se lo trova davanti.
Il meccanismo è abbastanza lineare. Quando qualcuno prova a incollare nel Terminale un comando copiato da fonti esterne, e qui parliamo di siti web, chatbot, app di messaggistica oppure email, il sistema operativo fa apparire un popup. Il contenuto del messaggio cambia in base a quanto è grave la minaccia individuata. Se il Mac non riesce a stabilire con certezza che si tratti di codice pericoloso, avvisa di aver rilevato un “possibile malware” e blocca momentaneamente l’operazione. In questo caso, visto che la valutazione non è netta, restano due strade a disposizione, con i pulsanti “Non incollare” e “Incolla lo stesso”.
Cosa cambia quando la minaccia è certa
Le cose si fanno più rigide quando il sistema è sicuro di avere a che fare con del malware o con un attacco vero e proprio. Qui i toni diventano decisamente più secchi, con messaggi del tipo “malware rilevato” oppure “script dannoso rilevato”. E soprattutto sparisce la via di fuga, perché non c’è alcun pulsante per incollare comunque il comando. Il blocco è totale, niente scorciatoie.
Apple ha messo le mani avanti su un punto delicato, ammettendo che in casi rari il blocco possa scattare per un falso positivo. Può succedere quando un sito viene classificato in modo sbagliato come ingannevole e di conseguenza il comando finisce sotto la lente per errore. In queste situazioni gli utenti hanno la possibilità di mandare una segnalazione e chiedere che la valutazione fatta da macOS venga rivista.
Il senso di tutto questo è piuttosto evidente. La protezione è pensata soprattutto per chi non ha grande confidenza con il Terminale e non sempre è in grado di capire quali rischi si nascondano dietro un certo comando. Il pericolo concreto è quello di dare al proprio Mac istruzioni e script capaci di compromettere il sistema, rubare informazioni personali o installare software che nessuno ha mai voluto. Tutto questo passa attraverso tecniche di social engineering che si fanno sempre più raffinate e credibili, complice anche la diffusione dell’intelligenza artificiale, che ha reso questi raggiri molto più difficili da smascherare rispetto al passato.
Resta il fatto che chi mastica abitualmente la riga di comando può comunque procedere quando il rischio è solo potenziale, mentre per gli altri scatta una rete di sicurezza che, almeno sulla carta, può evitare guai seri. Una soluzione che prova a bilanciare libertà d’uso e protezione, lasciando aperta una porta solo quando il sistema non ha la certezza assoluta di trovarsi davanti a codice ostile.