Apple verbessert Mac-Sicherheit gegen 'Kopieren-Einfügen'-Betrug
Apple hat neue Schutzmechanismen in macOS implementiert, um Nutzer vor "Kopieren-Einfügen"-Betrügereien zu schützen, die die Terminal-App ausnutzen. Diese Betrügereien zielen darauf ab, Nutzer zur Gewährung unbefugten Fernzugriffs auf ihre Macs zu verleiten.

Apple hat die Sicherheit seiner Mac-Computer mit einer neuen Schutzmaßnahme verstärkt, die auf den zunehmend verbreiteten "Kopieren-Einfügen"-Betrug abzielt. Diese betrügerische Taktik beinhaltet, dass Nutzer dazu verleitet werden, potenziell schädliche Befehle in die Terminal-Anwendung des Macs zu kopieren und einzufügen, wodurch Angreifer Fernzugriff erhalten.
Der Betrug stützt sich typischerweise auf Social Engineering. Opfer werden oft dazu gebracht, einen Befehl aus verschiedenen Quellen wie E-Mails, Textnachrichten, Online-Foren oder sogar KI-Chatbots zu kopieren. Das Einfügen dieses Befehls in das Terminal, ein Werkzeug für fortgeschrittene Benutzer, kann Schadsoftware installieren oder Datendiebstahl erleichtern, wenn der Benutzer die Funktion nicht richtig versteht.
In den neuesten macOS-Versionen, einschließlich der Frühjahrsausgabe 26.4, hat Apple neue Warnmeldungen eingeführt. Wenn ein Benutzer versucht, einen Befehl aus einer externen Quelle wie einer Webseite oder einer Messaging-App in das Terminal einzufügen, zeigt die Anwendung nun eine Warnung vor potenzieller Schadsoftware an. Dies veranlasst den Benutzer, innezuhalten und die Auswirkungen zu bedenken, bevor er fortfährt.
Darüber hinaus blockiert das Terminal automatisch Aktionen, wenn es erkennt, dass ein Befehl oder Skript bösartigen Code enthält, und benachrichtigt den Benutzer mit Meldungen wie "Schadsoftware erkannt, Einfügen blockiert". Diese integrierten Schutzmaßnahmen ersetzen jedoch nicht die Notwendigkeit der Wachsamkeit des Benutzers.
Apple und Cybersicherheitsexperten raten den Benutzern zu äußerster Vorsicht bei Terminal-Befehlen. Geben Sie niemals Befehle ein, deren Funktionen Sie nicht vollständig verstehen oder verifizieren können, unabhängig davon, wer Sie dazu drängt. Betrüger setzen oft auf Dringlichkeitstaktiken; jeder solche Druck ist ein starker Hinweis auf einen potenziellen Betrug.