Predator kann unbemerkt Apple-Geräte überwachen

25. Februar 2026 um 14:38
  • security
  • Spyware
  • intellexa
  • ios
  • Apple
image
Foto: Ahmet Kurt / Unsplash+

Die kommerzielle Spyware Predator soll Apple-Geräte weltweit ausspionieren können, ohne dass die üblichen Warnanzeigen von iOS sichtbar werden.

Die Spyware Predator kann die auf iOS-Geräten seit Version 14 eingeführten Aufzeichnungsanzeigen für Kamera und Mikrofon deaktivieren. Das zeigt eine Sicherheitsanalyse von Jamf, einem Unternehmen für Apple-Sicherheitslösungen. Normalerweise zeigt ein grüner oder oranger Punkt bei Apple-Geräten an, wenn die Kamera oder das Mikrofon aktiv sind – Predator jedoch schalte diese Hinweise aus, sodass Nutzerinnen und Nutzer unbemerkt überwacht werden können.
Jamf betont, dass legitime Apps diese Anzeigen nicht unterdrücken können. Predator nutze komplexe Techniken, um die Warnsysteme zu umgehen. Die Spyware fange die Signale der Sensoren an einem zentralen Punkt ab und verhindere, dass sie die Benutzeroberfläche erreichen. Änderungen am Aufzeichnungsstatus werden verworfen, ohne dass User eine Warnung sehen, wie Jamf erklärt.
Die Spyware kann auf iOS-Geräten nicht nur Kamera- und Mikrofonaktivitäten erfassen, sondern sich auch flexibel an verschiedene Module anpassen. Die Überwachung kann von den Operatoren manuell aktiviert werden, etwa beim VoIP-Modul, und erlaubt so eine zielgerichtete Ausspähung.
Mit dieser Technik können Angreifer Apple-Geräte unbemerkt überwachen. Zwar sei bekannt, dass eine solche Umgehung technisch möglich ist, aber Predator sei die erste kommerziell erhältliche Spyware, die diesen Ansatz tatsächlich nutzt. Das zeigt laut Jamf, dass die Software aktuelle Forschungsergebnisse aus der Sicherheitsbranche gezielt ausnutzt.

Predator weltweit im Einsatz

Die Spyware Predator wird von Intellexa Alliance entwickelt, einer international berüchtigten Firma, die trotz US-Sanktionen und laufender Verfahren in der Schweiz und Griechenland weiterhin Regierungen und andere Akteure weltweit mit Hacking-Tools versorgt. Zielpersonen waren in der Vergangenheit Journalistinnen und Journalisten, Menschenrechtsanwälte und politische Aktivistinnen, darunter ein bestätigter Angriff im Sommer 2025 in Pakistan, der nur durch Zufall scheiterte.
Intellexa betreibt Infrastruktur in mehreren Ländern, darunter die Vereinigten Arabischen Emirate, und nutzt die Systeme ihrer Kunden aus der Ferne – inklusive Zugriff auf Live-Dashboards und gesammelte Überwachungsdaten. Die Spyware kann über manipulierte Werbeanzeigen ("Aladdin-System") auf Geräte gelangen, ohne dass die Zielpersonen etwas anklicken müssen. Die Zero-Click-Fähigkeit erlaubt praktisch unbemerkte Infektionen.

Loading

Mehr zum Thema

image

Strafverfolger schalten Geldwäschedienst für Ransomware ab

Internationale Behörden unter Beteiligung des Fedpols haben die Plattform "AudiA6" zerschlagen. Über diese wurden Millionen in Kryptowährungen gewaschen.

publiziert am 12.6.2026
image

Github verschärft npm-Sicherheitsstandards

Künftig werden Installationsskripte sowie bestimmte Abhängigkeiten standardmässig blockiert und nur noch nach expliziter Freigabe ausgeführt.

publiziert am 11.6.2026
image

Servicenow meldet Sicherheitsproblem

Der Softwarekonzern hat eine Sicherheitslücke in seiner Cloud-Plattform geschlossen. Zuvor war ein unautorisierter Zugriff auf Servicenow-Instanzen möglich gewesen.

publiziert am 10.6.2026
image

Anthropic lanciert Claude Fable 5 für alle Nutzer

Parallel dazu startet mit Claude Mythos 5 eine Variante mit erweiterten Cybersecurity-Fähigkeiten, die zunächst nur ausgewählten Organisationen zugänglich ist.

publiziert am 10.6.2026