Operační systém macOS byl odjakživa synonymem pro vysokou míru svobody a flexibility, což oceňují zejména pokročilí uživatelé a vývojáři. Srdcem této volnosti je aplikace Terminál, která umožňuje ovládat celý počítač pomocí textových příkazů. Jenže obrovská síla tohoto nástroje s sebou přináší i značná rizika. V posledních letech se totiž Terminál stal vyhledávaným terčem internetových šmejdů. Ti zneužívají neznalosti běžných lidí a pod záminkou falešné technické podpory nebo zázračných návodů na webu je nutí do příkazové řádky vkládat nebezpečné skripty. Apple se proto rozhodl jednat a v aktualizaci systému macOS Tahoe přinesl zásadní bezpečnostní pojistku.
Mohlo by vás zajímat
Nový strážce vaší příkazové řádky
Nová funkce se poprvé objevila v jarní verzi systému macOS Tahoe 26.4, kdy Mac začal aktivně sledovat, co do Terminálu vkládáte. Pokud systém zjistí, že jste text zkopírovali z internetového prohlížeče, e-mailu nebo chatovací aplikace, a vy přitom nepatříte mezi pravidelné uživatele Terminálu, vložení se okamžitě zablokuje. Na obrazovce se objeví varování, které uživatele informuje o možném riziku napadení soukromí a instalace malwaru. Apple si je však vědom toho, že profesionálové tyto kroky dělájí běžně. Pokud tedy víte, co děláte a zdroji důvěřujete, varování obsahuje tlačítko pro potvrzení, které vám umožní kód i přes varování spustit.
Když už nepomůže ani souhlas uživatele
Jablečný gigant nyní k celé záležitosti vydal oficiální podpůrný dokument, ve kterém podrobněji vysvětluje, jak celý mechanismus funguje a jaké další scénáře mohou nastat. Ukazuje se, že preventivní varování s možností ručního odkliknutí je pouze prvním stupněm ochrany. V operačním systému jsou totiž integrované ještě mnohem přísnější filtry. Pokud macOS v kopírovaném textu rozpozná prokazatelně známý škodlivý kód nebo nebezpečný skript, zablokuje jej nekompromisně a bez diskuse. V takové situaci uživatel žádnou možnost ignorování nedostane a systém mu spuštění škodlivé operace vůbec neumožní.
Fotogalerie
Globální ochrana před lidskou chybou
Tato novinka funguje celosvětově a nevyžaduje od uživatele žádné složité nastavování. Apple tím jasně reaguje na moderní trendy v kybernetické bezpečnosti, kde největší slabinou už nebývá samotný software, ale lidský faktor zmanipulovaný útočníky po telefonu či chatu. Občas se sice může stát, že systém omylem vyhodnotí jako nebezpečný i zcela legitimní kód, například kvůli špatně nahlášené webové adrese, ale pro tyto případy Apple připravil jednoduchý formulář pro nahlášení chyby. Celkově jde o skvělý evoluční krok, který chrání laiky před fatální chybou, aniž by profesionálům házel klacky pod nohy.
