Apple heeft in macOS Tahoe 26.4 een nieuwe beveiligingsfunctie toegevoegd die gebruikers moet beschermen tegen een opvallend type aanval: ClickFix. Daarbij worden slachtoffers misleid om zelf kwaadaardige commando’s in de Terminal te plakken.
ClickFix is een vorm van social engineering waarbij aanvallers zich voordoen als helpdesk, website of tool. Ze geven instructies om een probleem “op te lossen”, maar in werkelijkheid laat je zo zelf malware binnen. Omdat jij als gebruiker het commando uitvoert, omzeilt de aanval klassieke beveiligingsmaatregelen. Je botst dan niet op een verdachte download en ziet geen geblokkeerd bestand, maar op de achtergrond richt een geplakte regel code wel schade aan.
Apple probeert dat nu te counteren met een extra beveiligingslaag. Wanneer je in de Terminal een mogelijk verdacht commando plakt, wordt de uitvoering tijdelijk geblokkeerd. Je krijgt vervolgens een waarschuwing te zien die uitlegt dat: het commando nog niet is uitgevoerd, er mogelijk risico’s verbonden zijn of dat scammers vaak dit soort instructies verspreiden. Van daaruit kan je zelf beslissen – doorgaan of toch maar annuleren.
Opvallend is dat Apple deze functie niet officieel heeft aangekondigd in de release notes. Gebruikers op Reddit ontdekten ze zelf in de release candidate van macOS Tahoe 26.4. Hoe de detectie precies werkt, blijft voorlopig onduidelijk. Volgens testers verschijnt de waarschuwing vooral wanneer commando’s uit Safari worden geplakt. Daarnaast zou de melding maar één keer per sessie opduiken. Er zijn ook aanwijzingen dat macOS een vorm van analyse doet op de geplakte code, want onschuldige commando’s triggeren de waarschuwing niet.
De nieuwe waarschuwing is een stap vooruit, maar geen garantie op veiligheid. Gebruikers kunnen de melding nog altijd negeren en het commando uitvoeren. Daarom blijft de belangrijkste regel onveranderd: voer nooit Terminal-commando’s uit die je niet begrijpt, zeker niet als ze afkomstig zijn van websites, chats of e-mails.
Met deze toevoeging toont Apple alvast wel dat het inzet op gebruiksvriendelijke beveiliging, waarbij risico’s zichtbaar worden gemaakt op het moment dat ze zich voordoen. Maar zoals zo vaak in cybersecurity geldt: technologie kan helpen, gezond verstand blijft essentieel.
Schrijf je in op onze nieuwsbrief en ontvang elke week het beste van Clickx in je mailbox.
Volg Clickx op Google Nieuws om onze nieuwste artikels in je feed te krijgen. Vergeet niet om op ‘Volgen’ te klikken.
Krijg Clickx magazine 10 keer per jaar (waarvan 2 extra dikke dubbelnummers) keurig thuisbezorgd.
