Deze nieuwe Mac-functie beschermt je tegen vervelende AI-malware - zo zet je hem aan

In dit artikel:

Apple introduceert in macOS Tahoe 26.4 een nieuw beveiligingsmechanisme voor de Terminal-app: het systeem controleert inhoud die je probeert te plakken en waarschuwt — in sommige gevallen blokkeert het plakken zelfs — wanneer het verdachte commando’s detecteert. Gebruikers die de functie al zagen werken melden dat macOS het klembord analyseert en bij risicovolle patronen een melding geeft dat het om malware zou kunnen gaan. Apple benadrukt dat die waarschuwing geen aanwijzing is dat de Mac al besmet is.

De maatregel komt voort uit de toegenomen Terminal-gebruikers sinds de opkomst van AI-tools en programmeerhulpen zoals OpenClaw en Claude Code. Veel mensen plakken commando’s van websites, GitHub-pagina’s of chatbots zonder precies te weten wat ze doen, en aanvallers misbruiken dat door kwaadaardige code te verstoppen in schijnbaar onschuldige instructies. Recente voorbeelden van zulke aanvalsvectoren zijn malwarefamilies als GhostClaw en GhostLoad, die zich via gemanipuleerde repositories en pakketten verspreidden.

Apple geeft geen gedetailleerde uitleg over welke commando’s als gevaarlijk worden aangemerkt of hoe diep de analyse gaat, waardoor de precieze criteria onduidelijk blijven. De waarschuwing is bedoeld als extra beschermlaag en ikke automatisch alles blokkeren: gebruikers kunnen er doorgaans voor kiezen het geplakte commando toch uit te voeren. Ook blijkt uit tests dat legitieme tools die om administratorrechten vragen niet altijd worden tegengehouden, wat laat zien dat Apple probeert een balans te vinden tussen veiligheid en bruikbaarheid.

Praktische adviezen blijven cruciaal: controleer en begrijp commando’s vóór plakken, gebruik alleen vertrouwde bronnen, wees terughoudend met sudo, draai onbekende scripts in een sandbox of virtuele machine en houd macOS up-to-date. Wie de nieuwe functie wil gebruiken moet updaten naar macOS Tahoe 26.4 via Systeeminstellingen > Algemeen > Software-update.