Apple rüstet die Sicherheit des macOS-Terminals auf: Neue Warnstufen blockieren riskante Befehle, die Nutzer aus dem Internet kopieren.
Der iPhone-Konzern hat mit dem Update auf macOS 26.4 ein mehrstufiges Warnsystem eingeführt, das speziell Gelegenheitsnutzer vor versehentlich ausgeführten Schadskripten schützen soll. Die Neuerung betrifft alle, die Befehle von Webseiten, Chat-Plattformen oder E-Mails in die Kommandozeile einfügen.
Drei Warnstufen für unterschiedliche Risiken
Anzeige: Die neuen Warnstufen in macOS 26.4 blockieren riskante Terminal-Befehle – doch das allein reicht nicht. Infostealer wie AMOS und Poseidon machen bereits über 65 % aller neuen macOS-Malware aus. Dieser Leitfaden zeigt Ihnen in 3 Schritten, wie Sie Ihr Unternehmen effektiv schützen. Jetzt kostenlosen Sicherheits-Leitfaden anfordern
Das System unterscheidet je nach Gefahrenpotenzial: Bei verdächtigen Inhalten erscheint ein Hinweis, dass das Einfügen blockiert wurde – eine Vorsichtsmaßnahme für unregelmäßige Nutzer. Erkennt das System eine bekannte Bedrohung, zeigt macOS eine Meldung an, dass Schadsoftware oder ein bösartiges Skript entdeckt und blockiert wurde. In diesem Fall gibt es keine Möglichkeit, den Vorgang fortzusetzen.
Nutzer können vermeintliche Fehlalarme melden, wenn sie glauben, dass ein legitimer Befehl oder eine Website zu Unrecht als Bedrohung eingestuft wurde.
Infostealer dominieren die Bedrohungslage
Die neuen Schutzmaßnahmen kommen nicht von ungefähr. Die Bedrohungslage für macOS hat sich in den vergangenen Monaten drastisch verändert. Infostealer – Schadprogramme, die Browser-Cookies, Zugangsdaten und Kryptowährungs-Wallets stehlen – machen inzwischen über 65 Prozent aller neuen Malware für macOS aus. Zu den gefährlichsten Familien zählen AMOS, Poseidon und MacSync.
Die Verbreitung erfolgt häufig über manipulierte DMG-Dateien in Fake-Foren oder durch manipulierte Suchergebnisse – eine Methode, die als SEO-Poisoning bekannt ist.
Sicherheitsforscher von Proofpoint berichten zudem von einer Kampagne namens UNK_DeadDrop, die der Gruppe Contagious Interview zugeschrieben wird. Die Angreifer verschickten über 250 Phishing-Mails an fast 100 Organisationen aus den Bereichen Finanzen, Technologie und Bildung. Dabei nutzten sie GitHub-Repositories und VS-Code-Projekte, die beim Öffnen eines Ordners automatisch schädlichen Code ausführen.
Notfall-Update schließt kritische Sicherheitslücke
Erst am heutigen Dienstag veröffentlichte Apple einen Notfall-Patch für eine kritische Zero-Day-Sicherheitslücke. Die Schwachstelle mit der Kennung CVE-2026-20700 betrifft den dynamischen Linker (dyld) und ermöglicht Angreifern die Ausführung von beliebigem Code. Entdeckt wurde das Problem von Googles Threat Analysis Group. Der Patch ist in Version 26.3 von macOS Tahoe, iOS und iPadOS enthalten.
Anzeige: Zero-Day-Lücke CVE-2026-20700 wurde bereits geschlossen – doch der nächste Angriff kommt bestimmt. Mit unserer Checkliste für macOS-Sicherheitseinstellungen und konkreten Maßnahmen gegen SEO-Poisoning und Phishing bleiben Sie einen Schritt voraus. Checkliste jetzt sichern
Parallel dazu treibt Apple die Entwicklung künftiger Versionen voran. Seit Montag stehen die zweiten Entwickler-Betas von macOS 26.6 und iOS 26.6 bereit. Sie bringen Stabilitätsverbesserungen und zusätzliche Sicherheitsfunktionen mit, darunter erweiterte BlastDoor-Schutzmechanismen für Apple Maps sowie klarere Hinweise zu blockierten Kontaktlimits.
Container Machines: Linux-VMs für Entwickler
Im Rahmen der WWDC 2026 hatte Apple zudem Container Machines vorgestellt – eine Funktion, die persistente, schlanke Linux-Virtualisierung innerhalb von macOS 26 ermöglicht. Die virtuellen Maschinen basieren auf Open-Container-Initiative-Images und unterstützen persistente Home-Verzeichnisse. Grafische Linux-Anwendungen lassen sich damit allerdings noch nicht ausführen.
