Apple は、リリースされたばかりの macOS 26.4 のターミナルに新しいセキュリティ プロンプト機能を密かに追加しました。ユーザーが悪意のある可能性のあるコマンドを貼り付けようとすると、システムは警告メッセージをポップアップ表示して、関連するリスクを思い出させます。この変更は小規模ではありますが、業界では一般ユーザーにとって非常に親切な強化策として評価されています。これにより、端末コマンドによる不正行為やマルウェアの埋め込みをある程度抑制できると期待されている。

ターミナルは macOS に付属するコマンド ライン ツールです。ほとんどの一般ユーザーにはほとんど「見えない」ものですが、上級ユーザーにとっては、Mac を深くカスタマイズして制御するための重要な入り口です。基盤となるシステムへの高い特権アクセス権を持っているため、一度悪用されたり悪意を持って悪用されたりすると、深刻な結果を招く可能性があります。実際に最も一般的なリスクシナリオには、経験の浅いユーザーがコマンドを誤って入力することや、詐欺師が「テクニカルサポート」、「障害の修正」、「システムの最適化」の名目でユーザーに特定の指示をコピーアンドペーストさせ、それによって Apple の独自のセキュリティメカニズムを回避すること、つまりシステムに「キー」を引き渡すことと同じことが含まれます。
新しく追加されたプロンプト機能は、X(元Twitter)ユーザーのMacintosh氏が最初に発見し、スクリーンショットを投稿した。これは、macOS Tahoe 26.4 で、ユーザーが Safari または他のアプリケーションからコマンドをコピーしてターミナルに貼り付けると、システムが「マルウェアの可能性 (マルウェアの可能性)、貼り付けがブロックされました (貼り付けがブロックされました)」とマークされた警告ウィンドウをポップアップ表示することを示しています。インターフェイスのコピーライティングから判断すると、このプロンプトは Apple の一貫した簡潔なスタイルを継承しています。 「貼り付け」の大文字の P が少しぎこちないですが、全体の情報が明確かつ直接的に表現されています。
警告ウィンドウはさらに、ユーザーの Mac が侵害されていないことを説明し、一般的な詐欺の手口を指摘しています。詐欺師はユーザーにテキストをターミナルに貼り付けて、コンピュータに損害を与えたり、プライバシーを侵害したりしようとします。このインターフェイスでは、そのような指示が Web サイト、チャットボット、アプリ、ファイル、さらには電話など、さまざまなチャネルを通じて提供されることが多いことも特に指摘しています。プロンプトを受け取った後、ユーザーは「貼り付けない」または「とにかく貼り付け」を選択して、セキュリティと柔軟性のどちらかを選択できます。
ただし、現在のフィードバックによると、この機能はまだすべての macOS 26.4 ユーザーが完全に利用できるわけではないようです。 26.4 は 2026 年 3 月 24 日に正式にリリースされましたが、AppleInsider を含む一部のメディアはこのプロンプトを自社のデバイスで再現しておらず、関連するスクリーンショットを公に共有しているのは Macintosh 氏だけのようです。このことから、この機能はA/Bテストやグレースケールリリースの段階にあるのではないかという憶測も生まれており、個々のユーザーが「これはいたずらなのか?」と疑問を抱く可能性も排除できない。

これ以上のデバイスでは再現できないため、外部の世界がこの検出メカニズムの具体的な動作ロジックを確認することが一時的に困難になります。既知の画面から判断すると、システムはクリップボード内のコンテンツに対して特定のルール照合またはリスク評価を実行し、すべての貼り付け操作を全面的にブロックするのではなく、コマンドが特定の条件を満たした場合にのみプロンプトをポップアップ表示する必要があります。これにより、ターミナルの使用に習熟した経験豊富なユーザーの頻繁な妨害を回避できるだけでなく、リスクの高い操作ノードで一般ユーザーに対する「最後の防御線」を構築することもできます。
マッキントッシュ氏の観察によれば、ユーザーがプロンプト表示後に続行を選択すると、警告は 1 回だけ表示されるように見え、その後の貼り付けでは何度もユーザーを悩ませることはありません。経験豊富なユーザーにとって、この 1 回限りの確認メカニズムにより、「静止画貼り付け」を頻繁にクリックする必要がなくなり、使用効率が向上します。ただし、初心者保護の観点から、詐欺師に誘導されてターミナルに初めて連絡したばかりのユーザーの場合、一度のプロンプトだけではその後の誤操作を完全に防ぐのに十分ではない可能性があります。複数回または継続的なリマインダーは、セキュリティ機能としてより価値がある場合があります。
この機能が大規模に実装されているかどうかに関係なく、業界では一般に、ターミナルの貼り付け操作にセキュリティ ヒントを追加することは「シンプルだが効果的な」アイデアであると考えられています。悪意のある Web サイトが「検証コード」や「テクニカル サポート」などの偽装を通じて Mac ユーザーにターミナルで悪意のあるスクリプトの実行を誘導するこれまでの事例との関連で、システム レベルで追加のプロンプトが表示されると、少なくともユーザーは Enter キーを押す前によく考えるようになる可能性があります。 Apple にとって、プロフェッショナル ユーザーのワークフローを妨げることなく、この種の保護メカニズムをさらに普及させ、改善する方法は、今後のバージョンの焦点となります。