9to5Mac Sicherheitsbulletin, Mosyle, die einzige Apple Unified Platform wird exklusiv bereitgestellt. Es ist unser Geschäft, Apple-Geräte für die Arbeit bereit und sicher zu machen. Unser einzigartiger integrierter Ansatz für Management und Sicherheit vereint die neuesten Apple-spezifischen Sicherheitslösungen mit vollständig automatisierter Härtung & Compliance, Next-Gen EDR, KI-gestütztem Zero Trust und dem stärksten und modernsten Apple MDM. Infolgedessen bieten wir derzeit eine vollständig automatisierte Apple Unified Platform, der über 45.000 Organisationen vertrauen, und machen Millionen von Apple-Geräten mühelos und kostengünstig arbeitsbereit.Fordern Sie heute Ihre VERSTÄRKTEN TESTVERSION an und erkennen Sie, dass Mosyle alles hat, was Sie brauchen, um mit Apple zu arbeiten.

Mit der Version macOS 26.4 warnt Apple Benutzer, die versuchen, bösartigen Code in das Terminal einzufügen. Diese Warnung ist der letzte Schlag gegen die neue, verzweifelte Angriffsstrategie von Cyberkriminellen.

Mit der Veröffentlichung von macOS Sonoma im Jahr 2023 hat Apple die Methoden zur Umgehung des integrierten Schutzmechanismus Gatekeeper für bösartige Software erheblich erschwert. Das Update erlaubt es Benutzern nicht mehr, nicht von Apple signierte und genehmigte bösartige Anwendungen durch Rechtsklick zu öffnen.

Dies war eine schädliche Änderung für Cyberkriminelle, die sich auf diese beliebte Umgehungsmethode verlassen, um Macs zu infizieren.

Cyberkriminelle haben sich schnell einer neuen Social-Engineering-Taktik zugewandt: Benutzer dazu zu verleiten, bösartige Befehle manuell im Terminal auszuführen. Solche Angriffe haben Sie wahrscheinlich schon einmal gesehen. Ich habe auch im Sicherheitsbulletin mehrfach über dieses Thema geschrieben. Eine bösartige Anwendung fordert den Benutzer auf, einen Befehl zu kopieren, das Terminal zu öffnen und ihn einzufügen.

Dies ist eine einfache Methode, aber sie funktioniert. Und in letzter Zeit funktioniert sie sehr gut.

Der Angriff gelingt es tatsächlich, jede Schutzschicht zu umgehen, die Apple in macOS integriert hat. Sogar Gatekeeper kann sich nicht selbst schützen. Das System betrachtet dies als legitime Benutzeraktion. Sie haben das Terminal geöffnet, den Befehl eingefügt, die Eingabetaste gedrückt. Aus der Sicht von macOS wollten Sie das tun.

Diese Angriffe werden normalerweise durch das Herunterladen bösartiger Anwendungen von gefälschten Websites, Direktnachrichten und anderen Verteilungsmethoden durchgeführt. Kürzlich habe ich alles von OpenAIs Atlas-Browser bis hin zu Nachahmungen von Google Chrome gesehen. Die Standards, die erforderlich sind, um einen solchen Angriff durchzuführen, sind extrem niedrig, was erklärt, warum diese Methode zur Umgehung von Gatekeeper für Bedrohungsakteure, die diese Methode verloren haben, so attraktiv geworden ist.

Aber jetzt versucht Apple, einen Schritt weiter zu gehen, um die Benutzer zu schützen.

Mit macOS Tahoe 26.4 wird Ihr Mac Sie jetzt warnen, wenn Sie Terminalbefehle einfügen, die aus Safari oder anderen Anwendungen kopiert wurden, und alles markieren, was Ihrem System schaden könnte. Wenn macOS etwas Verdächtiges erkennt, wird es eine Warnung anzeigen, bevor der Befehl ausgeführt wird, und Ihnen die Möglichkeit geben, innezuhalten und nachzudenken, bevor Sie etwas Unwiderrufliches tun.

Apple geht hier erneut in die Offensive. Eine sehr kleine Sicherheitsänderung, aber ein nützlicher Schritt, um die Benutzer zu schützen, die es am meisten benötigen. Für jemanden mit wenig Mac-Wissen, der den Anweisungen aus einem bösartigen Download folgt, könnte dies den Unterschied zwischen sicher und gefährdet ausmachen.

Folgen Sie Arin Waichulis: LinkedIn, Threads, X

Abonnieren Sie den 9to5Mac Sicherheitsbulletin Podcast für tiefgehende Analysen und Interviews mit Apple-Sicherheitsforschern und Experten alle zwei Wochen:

  • Apple Podcasts
  • Spotify
  • Pocket Casts
  • RSS Feed