macOS 26.4: Apple sperrt Schadcode-Einfügungen ins Terminal
16.06.2026 - 12:03:06 | boerse-global.de
Apple hat neue Sicherheitsfunktionen für macOS vorgestellt, die Anwender vor Schadcode aus dem Terminal bewahren sollen.
Der iPhone-Konzern veröffentlichte am heutigen Dienstag ein Support-Dokument, das ein mehrstufiges Schutzsystem für die Kommandozeile beschreibt. Die Neuerung ist Teil des Updates auf macOS 26.4 und adressiert ein wachsendes Sicherheitsproblem: Immer wieder versuchen Angreifer, Nutzer zur Ausführung schädlicher Befehle zu bewegen.
Warnsystem mit drei Stufen
Anzeige: Apples neues Warnsystem blockiert Schadcode-Einfügungen – doch die Pipe-Funktion bleibt eine Angriffsfläche. Wer sein Unternehmen vor Zero-Day-Exploits schützen will, braucht mehr als die Standard-Einstellungen. Dieser Report liefert die entscheidenden Konfigurations-Schritte. Jetzt kostenlosen Sicherheits-Report anfordern
Das Herzstück der neuen Sicherheitsarchitektur ist ein abgestuftes Alarmsystem. Die erste Stufe, eine „Mögliche Malware“-Warnung, erscheint vor allem bei unregelmäßigen Terminal-Nutzern. Das System schlägt Alarm, wenn jemand Befehle aus rund 74 bestimmten Anwendungen wie Browsern, Chat-Programmen oder E-Mail-Clients einfügen will.
Entscheidend: Die Warnung basiert nicht auf dem Inhalt des Befehls, sondern auf dem Nutzerverhalten. Wer das Terminal in den letzten 30 Tagen geöffnet hat oder Entwicklerwerkzeuge installiert hat, sieht diese Meldung nicht – um den Arbeitsfluss von Profis nicht zu stören.
Die zweite und dritte Schutzstufe greifen härter durch. Bei „Malware erkannt, Einfügen blockiert“ oder „Bösartiges Skript blockiert“ handelt es sich um nicht umgehbare Warnungen. Sie erscheinen, wenn die signaturbasierte Erkennung bekannten Schadcode identifiziert. Apple betont, dass die Blockade erfolgt, bevor Schaden am Mac entstehen kann. Nutzer können allerdings falsch-positive Erkennungen melden.
Sicherheitsexperten weisen darauf hin, dass die neuen Schutzmaßnahmen vor allem manuelles Einfügen verhindern. Wer Schadcode direkt über die Pipe-Funktion in die Shell einspeist, könnte die Warnungen umgehen.
Kritische Sicherheitslücken geschlossen
Parallel zu den Terminal-Neuerungen veröffentlichte Apple am Dienstag wichtige Sicherheitsupdates für macOS Tahoe 26.3 und iOS 26.3. Die Patches schließen CVE-2026-20700, eine Zero-Day-Lücke im dynamischen Linker (dyld), die Speicherfehler ausnutzt.
Sicherheitsforscher von Googles Threat Analysis Group hatten entdeckt, dass diese Schwachstelle bereits in gezielten Angriffen ausgenutzt wurde. Die Juni-Updates beheben zudem zwei weitere Lücken aus dem Vorjahr: CVE-2025-14174 und CVE-2025-43529. Apple stellt die Patches sowohl für die aktuellen als auch für ältere unterstützte Betriebssystemversionen bereit.
Nächste Generation: macOS 26.6 in der Beta
Bereits am Montag stellte Apple Entwicklern die zweite Beta von macOS 26.6 (Build 25G5043d) zur Verfügung. Der Fokus liegt auf Stabilität und Leistung – Vorbereitung für den späteren Umstieg auf macOS 27.
Die neue Beta enthält das „Maps BlastDoor“-Sicherheitsframework, eine architektonische Verbesserung, die die Karten-App gegen bösartige Dateneingaben härten soll. Außerdem führt das Update eine Benachrichtigung für Nutzer ein, die das Limit von 20.000 blockierten Kontakten erreicht haben – eine Funktion, die bereits in der ersten Beta Ende Mai vorgestellt wurde.
Anzeige: Zero-Day-Lücken wie CVE-2026-20700 werden bereits aktiv ausgenutzt. Die neuen macOS-Warnungen helfen, aber nur wer seine Terminal-Nutzung proaktiv absichert, ist wirklich geschützt. Unser Whitepaper zeigt, wie Sie Pipe-Funktionen sicher konfigurieren und Ihr Unternehmen vor gezielten Angriffen bewahren. Whitepaper: Schutz vor Zero-Day-Exploits jetzt sichern
Fernstart per Stromversorgung
In den jüngsten Updates auf macOS 26.5 und 26.5.1 hatte Apple eine neue Hardware-Funktion eingeführt: „Starten bei Stromversorgung“. Sie richtet sich an Desktop-Macs mit M4- oder M3-Chips – also Mac mini M4, Mac Studio mit M4 Max oder M3 Ultra sowie den iMac M4.
Die Funktion erlaubt es, diese Geräte per Smart-Steckdose oder externer Stromsteuerung einzuschalten, ohne den physischen Einschaltknopf zu betätigen. Wer FileVault-Verschlüsselung nutzt, muss sich allerdings per SSH anmelden und das Passwort eingeben, bevor der Boot-Vorgang abgeschlossen werden kann. MacBook-Nutzer und Besitzer älterer Desktop-Hardware gehen leer aus.
