Da die Kandidatversion von Tahoe 26.4 macos begann zu zirkulieren, bemerkten einige Benutzer eine subtile, aber relevante Veränderung in der Weise, wie das System behandelt die Befehle an Terminal verklebt. Laut Berichten stoppt das System nun die Ausführung, wenn es erkennt, dass der verklebte Inhalt gefährlich sein könnte und zeigt eine Warnung, die erklärt, warum solche Maßnahmen ein Risiko für die Ausrüstung darstellen könnten. Es handelt sich nicht um einen absoluten Block, sondern um eine Intervention, die darauf abzielt, Angriffe auf Sozialtechnik zu stoppen.
Diese Maßnahme wurde in den offiziellen Notizen des Updates nicht detailliert beschrieben, obwohl Apple die Notizen der Version auf ihrem Entwicklerportal veröffentlichte ( macOS Tahoe 26.4 Release Notes) Die Entstehung der neuen Ausschreibung wurde von den Nutzern in Foren und sozialen Netzwerken dokumentiert, beispielsweise in einem Thread der MacOS Beta-Community in Reddit ( Berichte in Reddit) und in einzelnen Publikationen in X ( ein Beispiel eines Benutzers, der das Verhalten untersucht)
Das offensichtliche Ziel dieser Änderung ist es, das zu stoppen, was die Sicherheitsgemeinschaft als ClickFix-Angriffe kennt: Handhabungstechniken, die das Opfer dazu ermutigen, eine Bestellung in das Terminal zu kopieren und einzufügen, mit dem Versprechen, etwas zu "fixieren" oder ein Konto zu überprüfen. Da das Opfer selbst den Befehl einführt, werden viele automatisierte Verteidigungen ausgelassen und der schädliche Code wird mit den Berechtigungen des Benutzers ausgeführt. Der Eingriff von macOS versucht, diese Verbindung zu brechen: die Trägheit des verklebten zu unterbrechen und eine reflektierende Pause zu zwingen.
Laut öffentlichen Beobachtungen, wenn das System einen Stick von einem Befehl von Safari zu Terminal erkennt, zeigt es ein Bild, dass die Ausführung gestoppt wurde und dass keine Schäden aufgetreten sind. Der Alarm erklärt im Allgemeinen, dass Betrüger oft gefährliche Anweisungen durch bösartige Nachrichten, Foren oder Erweiterungen verteilen. Benutzer können wählen, die Warnung nicht fortzusetzen, oder ignorieren und weiter, wenn sie genau wissen, was die Bestellung tut.
Die Berichte sind in ihrer internen Funktion nicht einstimmig. Einige Betrüger behaupten, dass die Warnung nur einmal pro Sitzung erscheint, weil nach mehreren gefährlichen Befehlen wie -rf / Sie hörten auf, Warnungen zu empfangen. Andere haben vorgeschlagen, dass das System eine Art heuristische Analyse durchführt, da harmlose Befehle die Warnung nicht aktivieren. Apple hat bisher kein Support-Dokument veröffentlicht, in dem beschrieben wird, wie es die verklebten als riskant erkennt und klassifiziert, und spezialisierte Medien haben versucht, mehr Informationen durch Kontakt mit dem Unternehmen direkt zu sammeln ( BlepingComputer gehört zu denen, die gemeldet und nach Antworten gesucht haben).
Im Bereich der Sicherheit gibt es keine magischen Lösungen: Diese Warnung ist willkommen, aber es darf keine Entschuldigung sein, die Wache zu senken.. Es bleibt zu klären, welche Signale macOS verwenden, um die Warnung zu feuern - wenn es auf der Quelle des Textes basiert, Muster innerhalb der verklebten Kette oder anderen Telemetrie - und wenn diese Regeln von anspruchsvolleren Angreifern umgangen werden können. Deshalb empfehlen Experten weiterhin Vorsicht bei der Ausführung kopierter Anweisungen aus dem Internet.
Wenn Sie mit Terminal arbeiten und das Risiko reduzieren wollen, gibt es einfache Praktiken, die dazu beitragen, in Fallen zu fallen: sorgfältig überprüfen Sie jeden Befehl, bevor es ausgeführt wird, einfügen Sie zuerst in einen Texteditor, um seine Inhalte zu überprüfen, "magische" Lösungen, die in Netzwerken und Foren geteilt werden, und bevorzugen Operationen ohne hohe Privilegien, wo möglich. Wann immer eine Anweisung von einer unverifizierten Quelle kommt, ist es am schwierigsten, sie nicht auszuführen..
Die Apple-Änderung stellt Aufmerksamkeit, wo es sein sollte: in geben dem Benutzer Zeit zu denken, bevor Code, der das System kompromittieren könnte. Die Sicherheitsgemeinschaft wird jedoch wachsam bleiben und die Nutzer sollten eine aktive Verifikationseinstellung beibehalten. Für diejenigen, die die Entwicklung dieser Funktion verfolgen und die Berichte von denen lesen wollen, die sie bereits getestet haben, sind Community-Einträge und Apple-Notizen gute Ausgangspunkte: das oben erwähnte Gespräch in Reddit ist bei das Gewinde und die amtliche Dokumentation kann bei die Noten der Version. Darüber hinaus sind spezialisierte Mittel wie BlepingComputer haben die ersten Berichte abgedeckt und stehen zur Klärung in Kontakt mit Apple.
Kurz gesagt, die Neuheit von Tahoe 26.4 macOS ist ein interessanter Fortschritt im Schutz vor Fallen auf der Grundlage von Kopieren und Schlagen. Es ist eine weitere Schicht der humanorientierten Verteidigung, nicht die letzte Panacea. und es sollte mit guten Gewohnheiten kombiniert werden, Skeptizismus bei externen Anweisungen und, wenn nötig, technische Beratung vor der Ausführung von Befehlen, die nicht vollständig verstanden werden.
18-jährige ukrainische Jugend führt ein Netzwerk von Infostealern, die 28,000 Konten verletzt und $250.000 Verluste hinterlassen
Die ukrainischen Behörden, in Abstimmung mit US-Agenten. Sie haben sich auf eine Operation konzentriert Infostealer die laut der ukrainischen Cyber Police von Odessa angeblich v...
RAMPART und Clarity neu definieren die Sicherheit von IA-Agenten mit reproduzierbaren Tests und Governance von Anfang an
Microsoft hat zwei Open Source-Tools, RAMPART und Clarity vorgestellt, die darauf abzielen, die Sicherheit der IA-Agenten zu ändern: eine, die technische Tests automatisiert und...
Die digitale Signatur ist im Check: Microsoft befehligt einen Dienst, der Malware in scheinbar legitime Software verwandelt
Microsoft kündigte die Desartikulation einer "Malware-signing-as-a-Service" Operation, die sein Gerät Signatur-System ausgenutzt, um schädlichen Code in scheinbar legitime binär...
Ein einziger GitHub-Workflow-Token öffnete die Tür zur Software-Lieferkette
Ein einziger GitHub-Workflow-Token scheiterte in der Rotation und öffnete die Tür. Dies ist die zentrale Schlussfolgerung des Vorfalls in Grafana Labs nach der jüngsten Welle vo...
WebWorm 2025: die Malware, die in Discord und Microsoft Graphh versteckt ist, um die Erkennung zu umgehen
Die neuesten Beobachtungen von Cyber-Sicherheitsforschern weisen auf eine Veränderung der besorgniserregenden Taktik eines Schauspielers hin, der mit China verbunden ist. WebWor...
Identität ist nicht mehr genug: kontinuierliche Überprüfung des Gerätes für Echtzeitsicherheit
Identität bleibt das Rückgrat vieler Sicherheitsarchitekturen, aber heute knackt diese Spalte unter neuen Drücken: fortgeschrittene Phishing, Echtzeit-Proxy-Authentifizierungski...
Die dunkle Identitätsfrage verändert die Regeln der Unternehmenssicherheit
Der Identity Gap: Snapshot 2026 Bericht veröffentlicht von Orchid Security legt Zahlen auf einen gefährlichen Trend: die "dunkle Materie" der Identität - Konten und Anmeldeinfor...