Apple đã âm thầm bổ sung tính năng nhắc bảo mật mới vào Terminal trong macOS 26.4 vừa phát hành. Khi người dùng cố gắng dán các lệnh có thể có mục đích xấu, hệ thống sẽ hiện ra thông báo cảnh báo để nhắc nhở họ về những rủi ro liên quan. Mặc dù sự thay đổi này là nhỏ nhưng nó được ngành đánh giá là một biện pháp nâng cao cực kỳ thân thiện với người dùng thông thường. Nó được kỳ vọng sẽ hạn chế việc sử dụng các lệnh đầu cuối để thực hiện hành vi lừa đảo và cấy phần mềm độc hại ở một mức độ nhất định.
Terminal là công cụ dòng lệnh đi kèm với macOS. Nó gần như "vô hình" đối với hầu hết người dùng thông thường, nhưng đối với người dùng cao cấp, nó là một lối vào quan trọng để tùy chỉnh và kiểm soát sâu Mac. Bởi vì nó có quyền truy cập đặc quyền cao vào hệ thống cơ bản nên một khi bị lạm dụng hoặc khai thác có mục đích xấu, nó có thể gây ra hậu quả nghiêm trọng. Các tình huống rủi ro phổ biến nhất trong thực tế bao gồm việc người dùng thiếu kinh nghiệm nhập lệnh không chính xác và những kẻ lừa đảo dẫn người dùng sao chép và dán các hướng dẫn cụ thể dưới danh nghĩa “hỗ trợ kỹ thuật”, “sửa lỗi” và “tối ưu hóa hệ thống”, qua đó bỏ qua cơ chế bảo mật ban đầu của Apple, tương đương với việc bàn giao “chìa khóa” cho hệ thống.
Chức năng nhắc nhở mới được thêm vào lần đầu tiên được phát hiện bởi người dùng X (trước đây là Twitter) Mr Macintosh và đăng ảnh chụp màn hình. Nó cho thấy trong macOS Tahoe 26.4, khi người dùng sao chép một lệnh từ Safari hoặc các ứng dụng khác và dán vào Terminal, hệ thống sẽ bật lên một cửa sổ cảnh báo có nhãn "Có thể có phần mềm độc hại, Dán bị chặn". Đánh giá từ cách viết nội dung trên giao diện, lời nhắc này tiếp tục phong cách ngắn gọn nhất quán của Apple. Mặc dù chữ P viết hoa trong “Paste” hơi lúng túng nhưng thông tin tổng thể được thể hiện rõ ràng và trực tiếp.
Cửa sổ cảnh báo giải thích thêm rằng máy Mac của người dùng không bị hỏng và chỉ ra một phương thức lừa đảo phổ biến: những kẻ lừa đảo sẽ khuyến khích người dùng dán văn bản vào Terminal nhằm mục đích làm hỏng máy tính hoặc gây nguy hiểm cho quyền riêng tư. Giao diện cũng lưu ý cụ thể rằng các hướng dẫn như vậy thường được cung cấp thông qua nhiều kênh khác nhau, bao gồm trang web, chatbot, ứng dụng, tệp và thậm chí cả các cuộc gọi điện thoại. Sau khi nhận được lời nhắc, người dùng có thể chọn "Không dán" hoặc "Dán dù sao" để chọn giữa tính bảo mật và tính linh hoạt.
Tuy nhiên, đánh giá từ phản hồi hiện tại, có vẻ như tính năng này chưa khả dụng đầy đủ cho tất cả người dùng macOS 26.4. Mặc dù 26.4 đã chính thức ra mắt vào ngày 24 tháng 3 năm 2026, một số phương tiện truyền thông, bao gồm cả AppleInsider, đã không sao chép lời nhắc này trên thiết bị của họ và thậm chí ông Macintosh dường như là người duy nhất đã chia sẻ công khai các ảnh chụp màn hình có liên quan. Điều này cũng dẫn đến suy đoán rằng tính năng này có thể đang ở giai đoạn thử nghiệm A/B hoặc phát hành thang độ xám và thậm chí không loại trừ khả năng người dùng cá nhân hỏi "Đây có phải là một trò đùa không?"
Vì không thể sao chép nó trên nhiều thiết bị hơn nên thế giới bên ngoài tạm thời khó xác nhận logic hoạt động cụ thể của cơ chế phát hiện này. Đánh giá từ màn hình đã biết, hệ thống sẽ thực hiện đánh giá rủi ro hoặc khớp quy tắc nhất định đối với nội dung trong bảng tạm và chỉ bật lên lời nhắc khi lệnh đáp ứng các điều kiện cụ thể, thay vì chặn tất cả các thao tác dán trên bảng. Điều này không chỉ có thể tránh làm phiền những người dùng có kinh nghiệm thành thạo sử dụng Terminal mà còn có thể xây dựng “tuyến phòng thủ cuối cùng” cho người dùng thông thường tại các nút hoạt động có rủi ro cao.
Theo quan sát của ông Macintosh, khi người dùng chọn tiếp tục sau khi được nhắc, cảnh báo dường như chỉ xuất hiện một lần và không làm phiền họ nhiều lần trong những lần dán tiếp theo. Đối với những người dùng có kinh nghiệm, cơ chế xác nhận một lần này có thể tránh việc phải nhấp chuột thường xuyên vào "Dán ảnh tĩnh" và nâng cao hiệu quả sử dụng. Tuy nhiên, từ góc độ bảo vệ người mới bắt đầu, nếu đó là người dùng vừa bị kẻ lừa đảo dụ dỗ liên hệ với Terminal lần đầu tiên, thì một lời nhắc duy nhất có thể không đủ để ngăn chặn hoàn toàn các hoạt động sai sót tiếp theo. Lời nhắc nhiều lần hoặc liên tục có thể có giá trị hơn như một chức năng bảo mật.
Bất kể tính năng này đã được triển khai trên quy mô lớn hay chưa, ngành này nhìn chung đều tin rằng việc bổ sung các mẹo bảo mật cho hoạt động dán Terminal là một ý tưởng hay "đơn giản nhưng hiệu quả". Trong bối cảnh các trường hợp trước đây về các trang web độc hại xúi giục người dùng Mac thực thi các tập lệnh độc hại trong Terminal thông qua các hình thức ngụy trang như "mã xác minh" và "hỗ trợ kỹ thuật", một lời nhắc bổ sung ở cấp hệ thống ít nhất có thể khiến người dùng phải suy nghĩ kỹ trước khi nhấn Enter. Đối với Apple, làm thế nào để phổ biến và cải tiến hơn nữa loại cơ chế bảo vệ này mà không làm ảnh hưởng đến quy trình làm việc của người dùng chuyên nghiệp sẽ là trọng tâm của các phiên bản tiếp theo.