Что нового в безопасности macOS Tahoe: защита Терминала, фоновые обновления и FileVault

Операционная система macOS традиционно позиционируется как одна из наиболее защищённых платформ. Компания Apple активно работает над повышением уровня безопасности, внедряя комплексные решения на уровне чипсетов, верификации приложений и других системных функций. По данным издания Macworld, в новой версии macOS Tahoe были представлены три ключевых нововведения, направленных на дальнейшее усиление защиты пользователей.

Эти усовершенствования включают предупреждения при вставке команд в «Терминал», фоновые исправления для оперативного устранения уязвимостей и обновлённый механизм хранения ключа восстановления FileVault.

Ключ восстановления FileVault в приложении «Пароли»

В macOS Tahoe технология шифрования данных FileVault теперь включена по умолчанию. FileVault предназначена для защиты информации на внутреннем накопителе Mac от несанкционированного доступа в случае потери или кражи устройства.

Для доступа к зашифрованному диску обычно требуется ввести пароль пользователя при каждом входе в систему. Однако, если пароль забыт, можно использовать специальный ключ восстановления FileVault, который генерируется при активации функции и позволяет загрузить Mac в режиме восстановления.

Ранее этот ключ хранился в iCloud, но в macOS Tahoe он перемещён в системное приложение «Пароли». Такое решение обеспечивает быстрый доступ к ключу с iPhone, iPad или других устройств Mac, при условии использования одной учётной записи Apple ID и синхронизации данных через iCloud.

Чтобы найти ключ восстановления FileVault в приложении «Пароли» на macOS, необходимо выбрать пункт «Все» в левой колонке. Затем можно выполнить поиск по названию своего Mac или по словам «FileVault» или «Recovery».

Защита при вставке команд в «Терминал»

Один из распространённых векторов атак на Mac заключается в использовании вредоносных скриптов и команд, вводимых через «Терминал» – интерфейс командной строки macOS. Злоумышленники часто применяют методы социальной инженерии, убеждая пользователей копировать и вставлять потенциально опасные команды в окно «Терминала», который для большинства является незнакомым инструментом.

В macOS Tahoe 26.4 реализована новая мера безопасности: при попытке вставки текста в командную строку «Терминал» теперь выводит предупреждение. Пользователь имеет возможность проигнорировать предупреждение и продолжить операцию.

Система также способна интеллектуально определять, нуждается ли пользователь в таком предупреждении. Например, разработчики программного обеспечения, регулярно работающие с Xcode и другими инструментами, могут не видеть эти уведомления из-за частого использования «Терминала».

Фоновые исправления безопасности

Начиная с macOS 26.1, Apple внедрила механизм «фоновых исправлений безопасности», который позволяет операционной системе устанавливать «лёгкие» обновления. Этот подход даёт возможность Apple оперативно выпускать важные патчи для уязвимостей, не дожидаясь следующего полномасштабного обновления операционной системы.

Например, в марте было выпущено такое исправление для уязвимости в движке WebKit. Если операционная система Mac обновлена, первое фоновое исправление уже могло быть установлено незаметно для пользователя.

Apple ведет общедоступный список всех выпущенных исправлений, который можно проверить.