Apple hat am 23. Juni 2026 ein Support-Dokument veröffentlicht, das erweiterte Sicherheitsmaßnahmen für das macOS Terminal beschreibt. Die Neuerung zielt direkt auf sogenannte ClickFix-Angriffe ab – eine besonders hinterhältige Form des Social Engineerings, bei der Opfer durch gefälschte Systemmeldungen zur Ausführung von Schadcode verleitet werden.
So funktioniert der neue Schutz
Anzeige: Apple warnt vor ClickFix-Angriffen über gefälschte Systemmeldungen. Mit der neuen Terminal-Sicherheitsfunktion schützen Sie sich. Die kostenlose Anleitung zeigt, wie Sie den Schutz aktivieren und Fallen erkennen. Sicherheits-Anleitung per E-Mail anfordern
Das aktualisierte Terminal erkennt verdächtige Aktivitäten, wenn Nutzer Befehle aus externen Quellen wie Webseiten oder Chat-Apps einfügen. In solchen Fällen erscheint eine Warnung vor „verdächtigem Einfügeverhalten“. Während Anwender die Möglichkeit behalten, einen Befehl trotz Warnung auszuführen, blockiert das System die Ausführung von eindeutig als Schadsoftware identifizierten Kommandos komplett.
Apple räumt ein, dass gelegentlich auch harmlose Befehle fälschlicherweise einen Alarm auslösen können. Die Maßnahmen richten sich speziell gegen ClickFix-Taktiken: Dabei werden Opfer typischerweise aufgefordert, einen angeblichen Browserfehler zu beheben, indem sie ein Skript kopieren und in ihr System einfügen – in Wirklichkeit handelt es sich um Schadcode.
Gizmodo-Hack zeigt die Gefahr
Wie real die Bedrohung ist, zeigt ein Sicherheitsvorfall beim Nachrichtenportal Gizmodo, den das Unternehmen am 20. Juni 2026 bestätigte. Ein Angreifer hatte sich Zugang zu einem legitimen Account verschafft und in mehrere Artikel eine bösartige Skriptdatei eingeschleust. Besuchern wurden ClickFix-ähnliche Meldungen präsentiert, die wie echte Systemfehler aussahen.
Sicherheitsforscher führen den Angriff auf einen Partner des Netzwerks ErrTraffic zurück. Bei Windows-Nutzern versuchten die gefälschten Meldungen, den NetSupport Remote Access Trojan (RAT) zu installieren. Auch macOS-Nutzer waren im Visier – allerdings erwies sich das Schadprogramm für Apples Betriebssystem als fehlerhaft, da es in einem passwortgeschützten Archiv steckte und nicht ausgeführt werden konnte. Gizmodo nahm die betroffenen Seiten offline und entfernte den Schadcode. Seit dem 22. Juni 2026 gilt die Seite wieder als sicher.
Lazarus-Gruppe zielt auf Fintech-Branche
Die ClickFix-Methode kommt auch bei deutlich ausgefeilteren Operationen zum Einsatz. Am 22. Juni 2026 berichteten Sicherheitsexperten von einer Kampagne namens „Mach-O Man“, die mit der berüchtigten Lazarus-Gruppe in Verbindung steht. Diese Operation zielt gezielt auf Mitarbeiter von Kryptowährungs- und Fintech-Unternehmen ab – mit gefälschten Einladungen zu Zoom- oder Google-Meet-Sitzungen.
Die dabei eingesetzte Schadsoftware extrahiert sensible Daten wie Browserverlauf, Login-Daten, Cookies und macOS-Keychain-Einträge. Die gestohlenen Informationen werden anschließend über Telegram abfließen. Um der Entdeckung zu entgehen, löscht sich die Malware nach getaner Arbeit selbst – per „rm“-Befehl.
Hardware-Lücke bei älteren iPhones und Watches
Neben Social-Engineering-Bedrohungen beschäftigt Apple auch ein schwerwiegendes Sicherheitsproblem auf Hardware-Ebene. Am 18. Juni 2026 veröffentlichte die Sicherheitsfirma Paradigm Shift Details zu „Usbliter8″, einem BootROM-Exploit, der Geräte mit A12- und A13-Chips betrifft – darunter iPhone XS, XR und 11 sowie bestimmte Apple-Watch-Modelle.
Anzeige: Betrifft Sie das? Die kostenlose Checkliste hilft Ihnen, ClickFix-Angriffe zu erkennen und Ihr macOS Terminal sicher zu konfigurieren. Checkliste anfordern
Da die Schwachstelle im SecureROM sitzt, lässt sie sich nicht durch Software-Updates schließen. Allerdings setzt der Exploit physischen Zugriff auf das Gerät und den DFU-Modus voraus. Apple bestätigte, dass neuere Hardware ab dem A14- und S6-Chip nicht betroffen ist.
Zertifikatswechsel bei OpenAI
Auch Softwareanbieter reagieren auf die veränderte Bedrohungslage. OpenAI führte kürzlich einen Austausch seiner Signaturzertifikate durch, nachdem ein Problem in der Lieferkette aufgetreten war. macOS-Nutzer wurden aufgefordert, ihre betroffenen Anwendungen bis zum 12. Juni 2026 zu aktualisieren. Für die Zukunft hat Apple angekündigt, dass kommende macOS-Versionen erweiterte Kinderschutzfunktionen und die Einführung von Siri-KI-Funktionen für Nutzer in der Europäischen Union enthalten werden.
