Apple hat kürzlich in einem Supportdokument einen neuen Sicherheitsaufforderungsmechanismus für Terminalanwendungen in macOS detailliert beschrieben und sich dabei auf das Risikoszenario des Betrugs durch das Einfügen von Befehlen konzentriert. Diese Funktion wurde erstmals mit macOS Tahoe 26.4 eingeführt, das im März dieses Jahres veröffentlicht wurde. Wenn der Benutzer einen potenziell gefährlichen Befehl in das Terminal einfügt, öffnet das System ein Warnfenster, um ihn abzufangen und zu erklären.

Berichten zufolge zeigt das Terminal beim Erkennen eines Risikos eine Eingabeaufforderung an, die Wörter wie „Mögliche Malware, Einfügen blockiert (mögliche Malware, Einfügen blockiert)“ anzeigt und mitteilt: „Ihr Mac wurde nicht beschädigt (Ihr Mac wurde nicht beschädigt)“. Die Warnmeldung erinnert Sie ausdrücklich daran, dass Betrüger häufig das System schädigen oder die Privatsphäre stehlen, indem sie Benutzer dazu verleiten, einen Text in das Terminal einzufügen. Solche „Anweisungen“ stammen meist von Websites, Chatbots, Anwendungen, Dateien oder Telefonanrufen. Trotz dieser grundlegenden Warnung steht dem Benutzer weiterhin die Option „Trotzdem einfügen“ zur Verfügung, sodass erfahrene Benutzer mit einem vollständigen Verständnis der Risiken fortfahren können.

Apple gab in einem Supportdokument mit dem Titel „Wenn Ihr Mac das Einfügen oder Skript eines Terminalbefehls blockiert“ an, dass macOS möglicherweise die obige Eingabeaufforderung anzeigt, wenn ein Benutzer das Terminal nicht häufig verwendet, aber einen Befehl von einer Website, einem Chat oder einer E-Mail kopiert. Apple erklärte, dass Betrüger diese Kommunikationskanäle nutzen, um Benutzer dazu zu verleiten, böswillige Anweisungen auf dem Terminal auszuführen und so die Gerätesicherheit zu beeinträchtigen oder die Privatsphäre zu gefährden. Der Zweck dieser neuen Eingabeaufforderung besteht darin, zu verhindern, dass Benutzer „routinemäßig“ unbeabsichtigte Befehle ohne ihr Wissen ausführen.

Zusätzlich zur grundlegenden Ebene der „möglichen Malware“-Warnungen erwähnt Apple in dem Dokument auch zwei weitere proaktive Terminal-bezogene Eingabeaufforderungen: eine lautet „Malware erkannt, Einfügen blockiert (Malware erkannt, Einfügen blockiert)“ und die andere lautet „Bösartiges Skript blockiert (bösartiges Skript blockiert)“. Laut Apple bedeutet das Erscheinen dieser beiden Eingabeaufforderungen, dass das System erkannt hat, dass der Befehl oder das Skript bekannte Malware-Komponenten enthält, und die Ausführung direkt verhindert. In diesem Fall stehen weiterführende Optionen wie „Trotzdem einfügen“ nicht mehr zur Verfügung.

Apple sagte außerdem, dass, wenn ein Benutzer glaubt, dass der aktuelle Befehl oder das aktuelle Skript fälschlicherweise blockiert wurde, dies möglicherweise daran liegt, dass die Website, auf die er zugreifen möchte, fälschlicherweise als irreführend markiert wurde. In diesem Fall können Benutzer Fehlermeldungen über die von Apple bereitgestellte Website melden und eine Überprüfung der Sicherheitsbewertungsergebnisse der entsprechenden URL anfordern.

Dieser terminalorientierte Anti-Betrugs-Paste-Interception-Mechanismus gilt als erweitertes Upgrade der macOS-Sicherheitsrichtlinie in Social-Engineering-Angriffsszenarien. Es richtet sich insbesondere an die Betrügereien „Online-Chat/Webseiten-Tutorial, in denen Sie lernen, Befehle einzugeben, um Ihren Mac zu reparieren“, die in den letzten Jahren immer häufiger auftraten. Darüber hinaus wird auf Systemebene eine „letzte Frage“-Sicherheitsverteidigungslinie hinzugefügt.