Laut einem Bericht von Jamf Threat Labs nutzen Angreifer eine neue Variante der ClickFix-Methode, um Apples Sicherheitswarnung in der Terminal-App zu umgehen.
- Apple hatte kürzlich in macOS Tahoe 26.4 eine Warnung eingeführt, die Nutzer warnt, wenn sie potenziell schädliche Befehle in die Terminal-App einfügen.
- Diese Maßnahme zielte darauf ab, sogenannte ClickFix-Angriffe zu stören, eine beliebte Verbreitungsmethode für Malware auf dem Mac.
- Sicherheitsforscher von Jamf haben nun eine neue ClickFix-Variante dokumentiert, die die Terminal-App komplett umgeht.
- Stattdessen werden Nutzer auf gefälschten Webseiten dazu gebracht, einen „Ausführen“-Button zu klicken, der über ein `applescript://`-URL-Schema den Script Editor mit einem vorausgefüllten, schädlichen Skript öffnet.
- Da der Befehl nie die Terminal-App berührt, wird die neue Sicherheitswarnung nicht ausgelöst.
- Script Editor zeigt zwar eine eigene Warnung vor einem „unidentifizierten Entwickler“ an, doch wenn der Nutzer diese bestätigt, wird das Skript ausgeführt.
- Das Skript lädt dann eine verschleierte Malware wie die neueste Variante des Atomic Stealer herunter und installiert sie.
- Der Vorfall zeigt den andauernden Wettlauf zwischen Sicherheitsmaßnahmen von Apple und den Umgehungstechniken von Malware-Autoren.
Quelle: 9to5Mac
Hinweis: Dieser Artikel wurde mithilfe von KI erstellt.
