Hackere omgår allerede Apples nye sikkerhedsforsvar på Mac

Apple forsøger at tæmpe ned på en af de mest udbredte malwareangrebs på Mac-computere. For nogle uger siden lancerede selskabet en ny sikkerhedsfunktion i macOS Tahoe 26.4, som viser en advarsel, når brugere forsøger at indsætte potentielt farlige kommandoer i Terminal-programmet. En smart detalje, som skal forhindre såkaldte ClickFix-angreb, der er blevet cyberangribernes foretrukne våben mod Mac-brugere.

Men sikkerhedsforskningen fra 9to5Mac afslører nu noget bekymrende: hackerne bag ClickFix er allerede i gang med at udvikle omgåelser til Apples nye forsvar.

Giftigt kopiér-og-indsæt-trick

ClickFix-angreb fungerer ved, at kriminelle lokker brugere til at kopiere og indsætte kommandoer direkte ind i Terminal. Det lyder måske uskyldigt, men kommandoerne kan give hackerne fuld kontrol over computeren. Apples nye advarsel er derfor et markant skridt hen imod bedre sikkerhed på Mac.

Problemet er bare, at cyberforbryderne ikke giver op let. Ifølge 9to5Mac eksperimenterer de allerede med nye teknikker, som ødelægger eller fjerner Apples advarselssystem. Det betyder, at brugere kan få indsættet skadelig kode uden at blive advaret.

Løbende kamp om sikkerheden

Dette er ikke første gang, Apple og hackerne udkæmper en digital våbenkamp. Hver gang teknologigiganterne introducerer nye sikkerhedsfunktioner, finder kriminelle nye måder at omgå dem på. Det er en uendelig dans mellem forsvar og angreb.

For almindelige Mac-brugere betyder det, at man ikke kan stole blindt på sikkerhedsfunktioner alene. Det anbefales at være skeptisk over for uopfordrede instruktioner om at indsætte kommandoer i Terminal, selv hvis advarsler er slået fra eller virker ufarlige.