Der Browser ist für viele Mac-Anwender die am häufigsten genutzte App. Dementsprechend ist es wichtig, stets die aktuelle Version des bevorzugten Web-Seitenbetrachters zu verwenden. Die Sorge, eventuell nicht mit der aktuellsten Browserversion im Netz unterwegs zu sein, machen sich einige Kriminelle zunutze – und zielen dabei direkt auf Mac-Anwender ab.


Die Masche funktioniert so: Eine Website sieht der von Apple relativ ähnlich. Sie preist die Vorzüge des Safari-Browsers an – und behauptet, der Anwender müsse ein Browser-Update installieren. Wer auf den „Update“-Button klickt, lädt eine dmg-Datei mit dem Titel „Safari-6.1.13“ herunter. Dies geschieht nur, wenn man einen kompromittierten Link im Safari-Browser anklickt – wer Chrome nutzt, erhält einen Update-Hinweis für den Google-Browser.


Versuchte Gatekeeper-Umgehung
Anwender werden aufgefordert, das scheinbare Browser-Update mit Sekundärklick anzuwählen und per „Öffnen“ aus dem Kontextmenü heraus zu starten. Auf Macs, bei denen macOS 14 (Sonoma) oder älter installiert ist, mag das funktionieren – macOS 15 (Sequoia) erlaubt ein derartiges Umgehen des Gatekeepers nicht mehr. Im Anschluss fragt der Trojaner nach einem Administrations-Kennwort. Spätestens bei dieser irregulären Passwortabfrage sollten Mac-Anwender stutzig werden – der Dialog ist keine legitime macOS-Authentifizierung.


Browser-Update nicht per Download
Die Masche, Anwendern ein gefälschtes Browser-Update unterzuschieben ist nicht neu. Alle Browser-Hersteller haben darauf reagiert; inzwischen muss kein Browser mehr manuell aktualisiert werden. Chrome, Firefox und Brave aktualisieren sich selbst, Safari erhält neue Versionen über die macOS-Einstellungen – unter Allgemein/Software-Update können Anwender überprüfen, ob eine Aktualisierung bereitsteht. Falls ein über lange Zeit nicht mehr verwendeter Browser einmal meldet, dass ein Update nicht möglich ist, sollte man stattdessen die Herstellerseite direkt aufrufen – und nicht auf Links im Browser klicken.