Wer einen Befehl ins Terminal einfügt, sieht unter macOS seit Kurzem gelegentlich eine Warnung – und der Vorgang wird gestoppt. Ein neues Support-Dokument von Apple erklärt nun erstmals, wann genau diese Hinweise auftauchen und was dahintersteckt. Im Kern geht es um den Schutz vor einer besonders perfiden Betrugsmasche.
Mit macOS 26.4 hatte Apple eine neue Sicherheitsfunktion eingeführt, die beim Einfügen von Befehlen in das Terminal warnt und das Einfügen bei Verdacht blockiert. Bislang war allerdings unklar, unter welchen Umständen diese Warnungen überhaupt erscheinen. Genau das klärt Apple jetzt in einem frisch veröffentlichten Support-Dokument auf. Die Funktion reiht sich in die bestehenden Schutzmechanismen ein, mit denen macOS Schadsoftware abwehrt – setzt diesmal aber an einer Stelle an, die bei Angriffen zuletzt eine wachsende Rolle gespielt hat.
Wann die erste Warnung erscheint
Die mildeste der drei Warnungen weist auf mögliche Schadsoftware hin und blockiert zunächst das Einfügen. Laut Apple erscheint sie in einer ganz bestimmten Konstellation: Sie taucht auf, wenn das Terminal nicht regelmäßig genutzt wird und der Befehl zuvor von einer anderen Stelle kopiert wurde – etwa von einer Webseite, aus einem Chat-Agenten oder aus einer Nachrichten- beziehungsweise E-Mail-App.
Der Hintergrund ist konkret: Betrüger nutzen genau diese Kanäle, um Menschen zum Einfügen schädlicher Befehle ins Terminal zu bewegen, die anschließend dem Mac schaden oder die Privatsphäre kompromittieren können. Die Warnung soll verhindern, dass jemand unbeabsichtigt einen solchen Befehl ausführt. Wichtig dabei: In diesem Moment ist dem Mac noch kein Schaden entstanden. Wer sich absolut sicher ist, dass der Befehl aus einer vertrauenswürdigen Quelle stammt, kann das Einfügen über eine entsprechende Option dennoch erzwingen – ein Schritt, der bei einer solchen Warnung allerdings ausdrücklich riskant bleibt.
Wenn der Mac bekannte Schadsoftware erkennt
Strenger fallen die beiden übrigen Warnungen aus. Sie erscheinen, sobald macOS in einem Befehl oder einem Skript bereits bekannte Schadsoftware erkennt und diese blockiert – die eine Variante beim Einfügen eines Befehls, die andere bei einem schädlichen Skript. Anders als bei der ersten Warnung gibt es hier keine Möglichkeit, den Vorgang trotzdem fortzusetzen.
Auch in diesen Fällen gilt: Der Mac hat keinen Schaden genommen, solange der Befehl nicht ausgeführt wird. Sollte eine Blockade aus Sicht des Nutzers zu Unrecht erfolgen – etwa weil eine aufgerufene Webseite fälschlicherweise als betrügerisch eingestuft wurde -, bietet Apple die Möglichkeit, diesen Fehler über ein eigenes Meldeformular zu beanstanden.
Warum Apple gerade am Terminal ansetzt
Dass der Schutz ausgerechnet beim Terminal greift, ist kein Zufall. Das Einfügen und Ausführen von Befehlen umgeht viele der Sicherheitsabfragen, die bei der normalen App-Installation greifen. Angreifer setzen seit Längerem darauf, Nutzer mit Anleitungen zum manuellen Ausführen von Terminal-Befehlen dazu zu bringen, etablierte Schutzmechanismen wie Gatekeeper auszuhebeln. Mit der neuen Warnschwelle adressiert Apple genau dieses Einfallstor.
Passend dazu verweist das Support-Dokument zusätzlich auf Apples Ratgeber zum Erkennen und Vermeiden von Social-Engineering-Betrug. Die Stoßrichtung ist damit klar: Nicht eine technische Lücke steht im Mittelpunkt, sondern die Manipulation der Nutzer selbst, die zur eigentlichen Schwachstelle gemacht werden sollen.
Ein Schutzwall mit Ansage
Mit dem Support-Dokument macht Apple eine bislang still arbeitende Funktion nachvollziehbar. Wer die Hintergründe kennt, kann die Warnungen richtig einordnen, statt sie reflexhaft wegzuklicken – und genau darin liegt ihr Wert. Für erfahrene Terminal-Nutzer dürften die Hinweise selten auftauchen, während sie unerfahrene Anwender genau dann erreichen, wenn ein kopierter Befehl aus einer fragwürdigen Quelle stammt. (Bild: Apple)
- iOS 26.5.2: Apple testet das nächste kleine Update
- iOS 26.6 Beta 2: Apple legt mit der nächsten Testversion nach
- Anthropic deaktiviert Claude Fable 5 und Mythos 5 nach US-Anordnung
- iOS 27 bringt vielen Apple-Apps das Querformat zurück
- watchOS 27 bringt mehr Tempo und eine dynamische App-Übersicht
- Widow’s Bay: Apple TV verlängert den Überraschungshit um eine zweite Staffel
- WhatsApp bringt Multi-Account-Support breiter auf das iPhone
- iOS 27: Aus Wi-Fi Assist wird Connectivity Assist
- Apple-Aktie gibt nach der WWDC nach – Analysten bleiben optimistisch
- iOS 27: iPhone startet jetzt in einen Mac-ähnlichen Wiederherstellungsmodus
- Apple und Londons Polizei gehen gemeinsam gegen iPhone-Diebstahl vor
- Apple kontert Epics Vorstoß gegen die Supreme-Court-Beschwerde
- Tap to Share: iOS 27 bringt neue Händler-Funktion per NFC
- Slow Horses: Apple TV zeigt ersten Blick auf Staffel 6
- Apple listet über 250 Neuerungen für iOS 27 und Co.
- Apple und Jon Prosser wollen das Versäumnisurteil aufheben
- WhatsApp verlangt bald iOS 15.5 auf iPhone und iPad
- FaceTime nutzt in iOS 27 zwei Kameras gleichzeitig
- Rosetta 2 endet nach macOS 27
- Vision Pro Travel Case verschwindet in vielen Ländern
- Dem iPhone 17 fehlen zwei neue Siri-Funktionen
