macOS 26.4 mit besserem Schutz vor Terminal-Schadcode

Wir hatten es nicht nur einmal berichtet: Kriminelle können über einen Terminalbefehl Schadcode auf Ihren Mac installieren. Das geht nur mit Ihrer Mithilfe, denn Sie müssen den Code selbst eingeben, respektive aus einer Mail, einer Nachricht oder von einer Website kopieren und einsetzen.

Der Trick dabei ist, dass Ihnen Kriminelle vorgaukeln, Sie könnten damit Photoshop oder ein Spiel kostenlos auf Ihren Mac installieren. Um den Gatekeeper des macOS zu umgehen, der die Installation von obskurer Software verhindert, weichen die Betrüger auf das Terminal aus. Statt eines Installers bekommen Sie eine Textdatei, die Sie auf das Terminal ziehen sollen, oder sie veröffentlichen den schadenstiftenden Befehl auf einer Website, von der Sie ihn kopieren.

Mit dem Update auf macOS 26.4 zieht Apple eine weitere Sicherung gegen Angriffe dieser Art ein, wie zuerst der X-User Mr. Macintosh entdeckt hat. Setzen Sie einen Befehl aus der Zwischenablage in das Terminal ein, spuckt Ihnen macOS eine Warnung aus. Wenn Sie wissen, was Sie tun, können Sie diese Warnung überspringen, ansonsten ist es besser, den Vorgang abzubrechen.

Wir haben das mit einem einfachen und harmlosen Befehl überprüft. Mit softwareupdate --list-full-installers können Sie nachsehen, welche Systemversionen sich auf Ihrem Mac installieren lassen. Das Resultat ist unter macOS 26.4 das gewünschte:

Macwelt

Haken an der Sache: Das Terminal scheint nur ein einziges Mal zu warnen. Das ist zwar erfreulich, wenn man öfter mit kopierten und sauberen Terminalbefehlen arbeitet, aber die Zielgruppe dieser Täuschungen wird das Terminal nur gelegentlich nutzen und hat bei der nächsten Attacke womöglich die einstige Warnung schon wieder aus dem Gedächtnis verdrängt.

Auch wenn gegen diesen Trick keine Antivirensoftware schützt, sollten Sie auch auf dem Mac eine installiert haben.