Mit macOS Tahoe 26.4 hat Apple eine bislang nicht dokumentierte Schutzfunktion eingeführt, die sich gegen ClickFix-Angriffe richtet. Bei dieser Social-Engineering-Technik werden Nutzer dazu verleitet, schädliche Befehle in die Kommandozeile einzufügen – etwa, um vorgeblich ein Problem zu lösen oder einen Verifizierungsschritt abzuschließen. Weil der Anwender den Befehl selbst einfügt, greifen herkömmliche Schutzmechanismen nicht, und Schadsoftware kann auf das System gelangen.

Apples Gegenmaßnahme verzögert die Ausführung eines verdächtigen Befehls im Terminal und blendet eine Warnung ein. Darin wird dem Nutzer mitgeteilt, dass kein Schaden entstanden ist, da die Ausführung angehalten wurde, und erklärt, dass Betrüger schädliche Anweisungen häufig über verschiedene Kanäle verbreiten.

Nutzer können daraufhin entscheiden, den Befehl nicht einzufügen, wenn sie dessen Funktion nicht verstehen oder erkennen, dass die Anweisung aus einer nicht vertrauenswürdigen Quelle stammt. Alternativ lässt sich die Warnung ignorieren und die Aktion fortsetzen – was jedoch nur empfohlen wird, wenn die Wirkung des Befehls bekannt ist.

Eine offizielle Support-Dokumentation zu dem neuen Warnsystem hat Apple nicht veröffentlicht. Nach Nutzerberichten erscheint der Hinweis, wenn Befehle aus Safari kopiert und ins Terminal eingefügt werden. Auch in den Versionshinweisen zu macOS Tahoe 26.4 wird die Funktion nicht erwähnt; beobachtet wurde sie bereits seit der Release-Candidate-Version.

Wie genau das System arbeitet, ist offen. Ein Nutzer schloss aus seinen Tests, dass die Warnungen nur einmal pro Sitzung erscheinen: Beim Ausprobieren mehrerer gefährlicher Befehle wie “sudo rm -rf /” sei kein weiterer Hinweis aufgetaucht. Ein anderer vermutete eine Art Analyse im Hintergrund, da das Einfügen harmloser Befehle keine Warnung auslöste.

BleepingComputer hat Apple um weitere Informationen gebeten. Da derzeit unklar ist, anhand welcher Kriterien das System das Risiko eines eingefügten Befehls bewertet, sollten sich macOS-Nutzer nicht allein auf die neuen Hinweise verlassen. Unabhängig vom Betriebssystem gilt der Rat, online gefundene Befehle nicht auszuführen, deren Funktion man nicht vollständig versteht.