Neue Warnungen gegen ClickFix-Angriffe
Malware erkannt, Einsetzen blockiert: Apple verschärft Terminal-Schutz
Apple reagiert auf eine wachsende Betrugsmasche im Internet und erweitert die Sicherheitsmechanismen von macOS. Mit einem neuen Support-Dokument erläutert das Unternehmen erstmals genauer, warum bestimmte Befehle im Terminal blockiert werden und unter welchen Umständen Nutzer entsprechende Warnmeldungen zu sehen bekommen.
Im Mittelpunkt stehen sogenannte ClickFix-Angriffe. Dabei versuchen Angreifer, Anwender durch gefälschte Fehlermeldungen, vermeintliche Sicherheitswarnungen oder angebliche Problemlösungen dazu zu bringen, selbst schädliche Befehle in das Terminal ihres Macs einzufügen. Die Methode gilt als besonders effektiv, weil die Nutzer die schädlichen Aktionen eigenhändig ausführen und damit viele klassische Schutzmechanismen umgehen.
Betrugsmasche setzt auf Eigeninitiative der Nutzer
Die Angriffe folgen meist einem ähnlichen Muster. Nutzer stoßen auf einer Webseite, in einer E-Mail oder in einer Chat-Nachricht auf eine Anleitung, die angeblich ein Problem beheben soll. Oft wird dazu aufgefordert, einen vorbereiteten Text zu kopieren und im Terminal einzufügen.
Für erfahrene Anwender ist ein solcher Vorgang häufig unproblematisch. Weniger technisch versierte Nutzer können jedoch kaum beurteilen, welche Auswirkungen ein Befehl tatsächlich hat. Im schlimmsten Fall werden Schadprogramme installiert, Daten abgegriffen oder Sicherheitseinstellungen verändert.
Apple hat deshalb mit macOS 26.4 eine zusätzliche Schutzebene eingeführt. Erkennt das System, dass ein Nutzer nur selten mit dem Terminal arbeitet und einen Befehl aus externen Quellen kopiert hat, erscheint zunächst eine Warnmeldung. Diese weist darauf hin, dass der eingefügte Text potenziell schädliche Inhalte enthalten könnte.
Unterschiedliche Warnstufen für verschiedene Risiken
Das nun veröffentlichte Support-Dokument liefert weitere Details zu den Sicherheitsabfragen. Demnach unterscheidet Apple zwischen verdächtigen und bereits bekannten schädlichen Inhalten.
Bei einem möglichen Risiko können Nutzer den Vorgang nach einer bewussten Bestätigung fortsetzen. Die Entscheidung bleibt also beim Anwender. Wird dagegen bekannte Schadsoftware erkannt, greift das System konsequenter ein. In diesen Fällen blockiert macOS das Einfügen des Befehls oder die Ausführung eines Skripts vollständig.
Die neuen Schutzmaßnahmen zeigen, dass Apple verstärkt auf sogenannte Social-Engineering-Angriffe reagiert. Dabei stehen nicht technische Schwachstellen im Vordergrund, sondern Versuche, Nutzer zur Ausführung schädlicher Aktionen zu verleiten. Mit dem zunehmenden Einsatz von KI-Chatbots, Messenger-Diensten und automatisierten Hilfesystemen haben sich auch die Verbreitungswege solcher Anleitungen erweitert.
Für Mac-Nutzer bedeutet dies vor allem eine zusätzliche Sicherheitskontrolle an einer besonders sensiblen Stelle des Systems. Wer Terminal-Befehle aus dem Internet übernimmt, erhält künftig häufiger einen Hinweis, bevor potenziell gefährliche Änderungen am eigenen Rechner vorgenommen werden.
Finde ich eine gute Sache. Bin ab und zu mal im Terminal unterwegs, aber stets mit Anleitungen aus mir verläßliche Abos mit Videos aus YouTube.
Ist ja ok das Technisch weniger versierte Nutzer geschützt werden mir währe es aber auch recht wenn man das abschalten könnte. Ich benutz viel Open Source Zeug von GitHub und bei den meisten gibts halt kein Codesigning und wenn man nicht im Terminal mit sudo xattr -xr die Anwendung freischaltet gibts nur die Option abbrechen oder In Papierkorb. Bei Windows kann man die UAC Prompts ja auch deaktivieren.
Noch dazu gehen viele dazu über die Installation über curl oder wget mit einem ausführen von einem .sh installer auszuliefern währe halt interessant ob es die dann auch erwischt und das wieder verkompliziert.
Solange der Kram nicht bei der Verwendung von Ghostty kommt, klar alles gut. Könnten die Terminal-App auch abschaffen für Normalnutzer.