Apple reagiert auf eine wachsende Betrugsmasche im Internet und erweitert die Sicherheitsmechanismen von macOS. Mit einem neuen Support-Dokument erläutert das Unternehmen erstmals genauer, warum bestimmte Befehle im Terminal blockiert werden und unter welchen Umständen Nutzer entsprechende Warnmeldungen zu sehen bekommen.Im Mittelpunkt stehen sogenannte ClickFix-Angriffe. Dabei versuchen Angreifer, Anwender durch gefälschte Fehlermeldungen, vermeintliche Sicherheitswarnungen oder angebliche Problemlösungen dazu zu bringen, selbst schädliche Befehle in das Terminal ihres Macs einzufügen. Die Methode gilt als besonders effektiv, weil die Nutzer die schädlichen Aktionen eigenhändig ausführen und damit viele klassische Schutzmechanismen umgehen.Betrugsmasche setzt auf Eigeninitiative der NutzerDie Angriffe folgen meist einem ähnlichen Muster. Nutzer stoßen auf einer Webseite, in einer E-Mail oder in einer Chat-Nachricht auf eine Anleitung, die angeblich ein Problem beheben soll. Oft wird dazu aufgefordert, einen vorbereiteten Text zu kopieren und im Terminal einzufügen.Für erfahrene Anwender ist ein solcher Vorgang häufig unproblematisch. Weniger technisch versierte Nutzer können jedoch kaum beurteilen, welche Auswirkungen ein Befehl tatsächlich hat. Im schlimmsten Fall werden Schadprogramme installiert, Daten abgegriffen oder Sicherheitseinstellungen verändert.Apple hat deshalb mit macOS 26.4 eine zusätzliche Schutzebene eingeführt. Erkennt das System, dass ein Nutzer nur selten mit dem Terminal arbeitet und einen Befehl aus externen Quellen kopiert hat, erscheint zunächst eine Warnmeldung. Diese weist darauf hin, dass der eingefügte Text potenziell schädliche Inhalte enthalten könnte.Unterschiedliche Warnstufen für verschiedene RisikenDas nun veröffentlichte Support-Dokument liefert weitere Details zu den Sicherheitsabfragen. Demnach unterscheidet Apple zwischen verdächtigen und bereits bekannten schädlichen Inhalten.Bei einem möglichen Risiko können Nutzer den Vorgang nach einer bewussten Bestätigung fortsetzen. Die Entscheidung bleibt also beim Anwender. Wird dagegen bekannte Schadsoftware erkannt, greift das System konsequenter ein. In diesen Fällen blockiert macOS das Einfügen des Befehls oder die Ausführung eines Skripts vollständig.Die neuen Schutzmaßnahmen zeigen, dass Apple verstärkt auf sogenannte Social-Engineering-Angriffe reagiert. Dabei stehen nicht technische Schwachstellen im Vordergrund, sondern Versuche, Nutzer zur Ausführung schädlicher Aktionen zu verleiten. Mit dem zunehmenden Einsatz von KI-Chatbots, Messenger-Diensten und automatisierten Hilfesystemen haben sich auch die Verbreitungswege solcher Anleitungen erweitert.Für Mac-Nutzer bedeutet dies vor allem eine zusätzliche Sicherheitskontrolle an einer besonders sensiblen Stelle des Systems. Wer Terminal-Befehle aus dem Internet übernimmt, erhält künftig häufiger einen Hinweis, bevor potenziell gefährliche Änderungen am eigenen Rechner vorgenommen werden.The post Malware erkannt, Einsetzen blockiert: Apple verschärft Terminal-Schutz first appeared on ifun.de.