Eine neue Malware-Generation greift gezielt das Apple-Ökosystem an. Sicherheitsexperten von Microsoft und Jamf warnen vor den Schädlingen DigitStealer und MacSync. Sie infizieren Macs, erbeuten aber sensible iPhone-Daten aus der iCloud-Synchronisierung.
Die perfide Masche: Gefälschte Fehler und Updates
Die Angreifer setzen auf psychologische Tricks statt technische Lücken. Sie nutzen sogenannte „ClickFix“-Taktiken. Auf manipulierten Webseiten erscheinen gefälschte Fehlermeldungen – etwa zu Video-Problemen oder Browser-Updates.
Zur angeblichen Lösung fordern sie Nutzer auf, einen Befehl ins Terminal zu kopieren. Diese Methode umgeht Apples Sicherheitsbarriere Gatekeeper, weil der Nutzer die Schadsoftware selbst ausführt. DigitStealer tarnt sich oft als nützliches Tool wie „DynamicLake“.
Cyberkriminelle setzen auf psychologische Tricks wie in diesem Bericht beschrieben — gefälschte Fehlermeldungen und Terminal‑Befehle führen oft zur Kompromittierung von Macs und iCloud‑Daten. Unser kostenloses Anti-Phishing‑Paket erklärt in vier klaren Schritten, wie Sie solche Angriffe erkennen, technische und organisatorische Schutzmaßnahmen umsetzen und Mitarbeitende sensibilisieren. Praxisnahe Checklisten und Beispiele helfen, sofort Maßnahmen zu ergreifen. Ideal für Privatanwender und kleine Teams, die ihre Konten und Geräte wirksam schützen wollen. Anti-Phishing-Paket jetzt herunterladen
Warum auch Ihr iPhone in Gefahr ist
Die Malware läuft zwar auf macOS, bedroht aber iPhone-Daten direkt. Der Grund ist die tiefe Integration via iCloud-Schlüsselbund. Dieser synchronisiert Passwörter und Zugangsdaten zwischen allen Geräten.
Knackt die Malware den Schlüsselbund auf dem Mac, erbeutet sie Daten, die vom iPhone stammen. Die Schädlinge stehlen:
* Browser-Daten: Cookies und Session-Tokens aus Safari, Chrome und Firefox für Konto-Übernahmen.
* Krypto-Wallets: Schlüssel aus digitalen Geldbörsen wie Exodus.
* Messenger-Daten: Sitzungen von Telegram oder Signal.
Ihr iPhone mag sauber sein – doch seine digitalen Identitäten sind gefährdet, sobald der verbundene Mac infiziert ist.
Gezielte Jagd auf moderne Macs
DigitStealer zeigt ungewöhnlich raffinierte Erkennungsmechanismen. Vor der Aktivierung prüft die Malware die Hardware. Sie zielt spezifisch auf aktuelle Apple Silicon-Macs (M2/M3) ab und deaktiviert sich auf virtuellen Maschinen oder Intel-Systemen.
Diese Selektivität deutet auf hochwertige Ziele hin. Zudem agieren beide Schädlinge oft „fileless“, indem sie Code nur im Arbeitsspeicher ausführen. Herkömmliche Virenscanner erkennen das kaum.
So schützen Sie sich vor den Angriffen
Die wichtigste Regel lautet: Kopieren Sie niemals unbekannte Befehle ins Terminal! Seriöse Anbieter fordern das nicht. Weitere Schutzmaßnahmen sind:
- Vorsicht bei Downloads: Laden Sie Software nur aus dem Mac App Store oder von verifizierten Entwicklerseiten.
- Zwei-Faktor-Authentifizierung: Aktivieren Sie 2FA für Ihre Apple-ID und wichtige Konten. Das schützt auch bei gestohlenen Passwörtern.
- Sitzungen prüfen: Kontrollieren Sie regelmäßig, welche Geräte in Ihren Browsern und Messengern angemeldet sind.
Branchenbeobachter erwarten, dass Apple seine Sicherheitsvorkehrungen gegen solche Social-Engineering-Angriffe verschärfen wird. Bis dahin ist die Wachsamkeit des Nutzers die beste Abwehr.
