Ohne aktives Zutun des Users ist man nicht gefährdet.
Aber wer sich per Google auf eine gefälschte Seite verweisen ließ, und sich dort den vermeintlichen Arc-Browser herunterlied, den Anweisungen folgte, holte sich einen Passwortklauer auf den Mac.
https://mjtsai.com/blog/2024/04/05/macs-targeted-by-infostealer-malware/Generell immer zweimal hinschauen, ob ein Programm legitim ist und bei Passwort-Anfrage immer verneinen. Wozu soll ein Browser oder anderes „normales“ Programm das User-Passwort brauchen?