Drei Sicherheitsfunktionen von macOS 26 Tahoe, die Sie kennen sollten

Einer der Vorteile von macOS besteht darin, dass es eine sicherere Plattform als Windows bietet. Dies liegt zum Teil daran, dass es nicht so häufig ins Visier von Angreifern gerät (auch wenn es im Laufe der Jahre vermehrt Angriffen ausgesetzt war), doch der Hauptgrund ist, dass Apple eher als „Gatekeeper“ fungiert – mit Sicherheitsmaßnahmen auf Prozessorebene, der Notarisierung von Apps und vielen weiteren Funktionen.

Um das Bewusstsein für diese Themen zu schärfen, hat Apple kürzlich Medienvertreter eingeladen, um drei Sicherheitsfunktionen von macOS Tahoe vorzustellen. Ganz gleich, ob Sie ein neuer Nutzer des Macbook Neo oder ein erfahrener Nutzer des Macbook Pro sind – diese Funktionen sorgen für Ihre Sicherheit bei der Arbeit:

File-Vault-Wiederherstellungsschlüssel in „Passwörter“

macOS Tahoe aktiviert File Vault ab Werk. File Vault ist eine Apple-Technologie zur Verschlüsselung des internen Speichers eines Mac. Wenn Ihr Mac verloren geht oder gestohlen wird, schützt File Vault Ihre Daten vor unbefugtem Zugriff. File Vault kann unter Systemeinstellungen > Datenschutz & Sicherheit > FileVault deaktiviert werden, doch damit entfernen Sie eine wichtige Sicherheitsebene.

Um bei aktiviertem File Vault auf den internen Speicher eines Macs zuzugreifen, müssen Sie das Benutzerkennwort für das verwendete Konto eingeben – dies tun Sie jedes Mal bei der Anmeldung am Mac. Was aber, wenn Sie sich einmal nicht mehr an Ihr Kennwort erinnern können? Sie können einen File-Vault-Wiederherstellungsschlüssel (der bei der Aktivierung von FileVault generiert wird) verwenden, wenn Sie den Mac im Wiederherstellungsmodus starten.

Foundry

Dieser File-Vault-Wiederherstellungsschlüssel wurde früher in iCloud gespeichert, seit macOS Tahoe in der Passwörter-App. Dadurch können Sie in der Passwörter-App auf Ihrem iPhone, iPad oder einem anderen Mac schnell darauf zugreifen, vorausgesetzt, Sie melden sich mit demselben Apple-Konto an und Ihre Geräte synchronisieren Daten über iCloud. Bei von Unternehmen verwalteten Macs ist die Handhabung von File Vault in der Regel etwas anders, denn Administratoren können auch verhindern, dass der Wiederherstellungsschüssel im System des Benutzers gespeichert wird.

Um Ihren File-Vault-Wiederherstellungsschlüssel in der Passwörter-App von macOS anzuzeigen, klicken Sie in der linken Spalte auf „Alle“ (auf dem iPhone/iPad gehen Sie zum Bildschirm „Passwörter“ und tippen Sie auf „Alle“). Suchen Sie dann nach dem Namen Ihres Mac. Wenn Sie sich nicht an den Namen erinnern können, den Sie ihm gegeben haben, können Sie nach „FileVault“ oder „Wiederherstellung“ suchen und in den angezeigten Ergebnissen nach Ihrem Mac suchen.

Kopierschutz im Terminal

Eine Angriffsmöglichkeit auf Ihren Mac sind Skripte und Befehle in Terminal. Terminal ist die Befehlszeilenschnittstelle des Mac. Sie finden das Programm im Ordner „Programme“ im Unterordner „Dienstprogramme“. Terminal-Befehle wirken auf die meisten Benutzer wie eine Fremdsprache: Die Angreifer verändern harmlose Befehle in Schadsoftware und ahnungslose Nutzer führen sie selbst aus und greifen somit das eigene System von innen an. Solche Terminal-Befehle werden per Social Engineering verbreitet; es gab sogar Fälle, in denen Ratgeber mit solchen präparierten Befehlen auf dem ersten Platz in der Google-Suche erschienen sind.

Als Sicherheitsmaßnahme zeigt Terminal nun eine Warnung an, wenn Sie versuchen, etwas in die Befehlszeilenschnittstelle einzufügen. Sie haben die Möglichkeit, die Warnung zu ignorieren. Dieser neue Schutz wurde in macOS Tahoe 26.4 implementiert.

Foundry

Nutzer mit den nachgewiesenen Terminal-Kenntnissen sehen diese Warnung nicht. Das System kann feststellen, ob der Nutzer Xcode und andere Tools verwendet, und unterdrückt diese Warnung.

Sicherheitskorrekturen im Hintergrund

Mit macOS 26.1 hat Apple „Background Security Fixes“ eingeführt, also die Möglichkeit für macOS, „schnelle Sicherheitsupdates“ zu installieren. Auf Deutsch heißen sie „Im Hintergrund durchgeführte Sicherheitsverbesserungen“. Sie sind dafür gedacht, dringliche Sicherheits-Updates auf die Rechner der Nutzer zu bringen, ohne auf das nächste Update des Betriebssystems warten zu müssen.

Wenn das Betriebssystem Ihres Mac auf dem neuesten Stand ist, wurde der erste Hintergrund-Sicherheitspatch bereits installiert, ohne dass Sie dies bemerkt haben. Im März veröffentlichte Apple ein Update für eine Webkit-Sicherheitslücke. Apple führt eine Liste der veröffentlichten Sicherheitsverbesserungen, die Sie einsehen können.