ClickFix-Hacker: Skript-Editor als Tool zur Umgehung von macOS-Schutz

Sicherheitsexperten von Jamf warnen vor einer neuen Variante der sogenannten ClickFix-Angriffe auf Mac-Nutzer.

Um neue, in macOS 26.4 eingeführten Sicherheitsmechanismen für das Terminal zu umgehen, nutzen Angreifer auf Macs gerade gezielt den systemeigenen Skript-Editor. Das sorgt für neue Gefahrenwege.

Keine manuelle Kopiervorgänge mehr nötig

Bisher mussten Opfer schädliche Befehle bei solchen Angriffen manuell ins Terminal kopieren, was Apple durch einen neuen Scan-Prozess erschwert hat. Die Hacker reagierten prompt und verwenden nun ein spezielles URL-Schema.

Dieses startet den Skript-Editor direkt aus dem Browser heraus. Dafür werden Nutzer auf täuschend echt aussehenden Webseiten hintergangen, die vor angeblichem Speichermangel warnen.

Ein Klick auf einen präparierten Button startet den Angriffsprozess, woraufhin ein Skript im Hintergrund eine Variante des Atomic Stealers zum Datendiebstahl lädt. Die Masche funktioniert besonders gut, weil Anwender vertrauenswürdigen System-Apps und deren Bestätigungsdialogen oft blindlings folgen.

Achtung vor seltsamen Browser-Dialogen

Da der gesamte Angriff im Arbeitsspeicher abläuft, bleibt er für herkömmliche Sicherheitssoftware schwer erkennbar. Seid daher gerade besonders vorsichtig bei Browser-Aufforderungen, da macOS niemals Systemwartungen über Webseiten einleitet.

Sale

Alle aktuellen Angebote bei Amazon

SALE Täglich viele Schnäppchen

Sale

Apple Watch Series 11 GPS 46 mm Smartwatch mit Aluminiumgehäuse in Space Grau und Sportarmband in Schwarz (M/L). Schlafindex, Fitnesstracker, Gesundheitstracking, Always-On Display, Wasserschutz

479,00 EUR −40,00 EUR 439,00 EUR

Sale

Apple iPhone 17 Pro Max Silikon Case mit MagSafe - Schwarz ​​​​​​​

59,00 EUR −9,01 EUR 49,99 EUR

Sale

Apple iPhone 17 Pro Silikon Case mit MagSafe - Schwarz ​​​​​​​

59,00 EUR −20,80 EUR 38,20 EUR

Sale

Fritz!Repeater 2700 (Ultraschnelles Wi-Fi 7 mit bis zu 6.500 MBit/s, optimiert WLAN-Reichweite, WLAN Mesh, einfache Einrichtung, höchster Sicherheitsstandard Dank WPA3/2, deutschsprachige Version)

Lieferumfang: FRITZ!Repeater 2700, Slim-LAN-Kabel, Schutzkontakt-Adapter, Kurzanleitung

149,00 EUR −38,00 EUR 111,00 EUR

Sale

Echo Dot (Neueste Generation) | Smarter WLAN- und Bluetooth-Lautsprecher mit Alexa und gigantischem, sattem Klang | Anthrazit

64,99 EUR −20,00 EUR 44,99 EUR

Sale

Magtame magnetisches USB-C-Kabel, gewickeltes USB-C-auf-USB-C-Kabel 60W(3A), 1M einziehbares USB-C-Kabel, Nylon-geflochtenes Typ C-Schnellladekabel kompatibel mit Phone 15,für Samsung

17,99 EUR −7,28 EUR 10,71 EUR

Sale

JOYROOM 2500mAh Powerbank für Apple Watch 11 mit USB C Ladekabel, [LED-Display] Magnetisch Kabellos Tragbares Ladegerät kompatibel mit Apple Watch 11/10/9/8/7/6/5/4/3/2/1/SE3/SE2/Ultra3/Ultra 2/Nike

19,57 EUR −6,38 EUR 13,19 EUR

Sale

UGREEN Nexode 100W USB C Ladegerät 4 Ports Netzteil GaN Charger PD Schnellladegerät kompatibel mit MacBook Pro, iPhone 17-8 Serien, iPad Serien, Galaxy S25 Ultra, S24+ usw

49,99 EUR −16,00 EUR 33,99 EUR

Sale

ULTIMEA 2.1 Soundbar für TV Geräte mit integriertem Subwoofer, APP-Steuerung, 132W All-in-One PC Soundbar für Gaming, TV Lautsprecher mit Verstellbarem Bass, Bluetooth 5.4, Opt/AUX, Poseidon M20 Pro

98,99 EUR −31,01 EUR 67,98 EUR

Sale

Apple AirTag (2. Generation): Tracker für Schlüsselbund, Portemonnaie und mehr: Ortungsgerät mit Ton, einfache Einrichtung mit einem klick über iPhone oder iPad, Schlüsselfinder für die genaue Suche

35,00 EUR −4,01 EUR 30,99 EUR

Hinweis: Artikel enthält Affiliate-Links. Was ist das? Foto: Pixabay