Die Spyware Predator kann die auf iOS-Geräten seit Version 14 eingeführten Aufzeichnungsanzeigen für Kamera und Mikrofon deaktivieren. Das zeigt eine Sicherheitsanalyse von Jamf, einem Unternehmen für Apple-Sicherheitslösungen. Normalerweise zeigt ein grüner oder oranger Punkt bei Apple-Geräten an, wenn die Kamera oder das Mikrofon aktiv sind – Predator jedoch schalte diese Hinweise aus, sodass Nutzerinnen und Nutzer unbemerkt überwacht werden können.
Jamf betont, dass legitime Apps diese Anzeigen nicht unterdrücken können. Predator nutze komplexe Techniken, um die Warnsysteme zu umgehen. Die Spyware fange die Signale der Sensoren an einem zentralen Punkt ab und verhindere, dass sie die Benutzeroberfläche erreichen. Änderungen am Aufzeichnungsstatus werden verworfen, ohne dass User eine Warnung sehen, wie Jamf erklärt.
Die Spyware kann auf iOS-Geräten nicht nur Kamera- und Mikrofonaktivitäten erfassen, sondern sich auch flexibel an verschiedene Module anpassen. Die Überwachung kann von den Operatoren manuell aktiviert werden, etwa beim VoIP-Modul, und erlaubt so eine zielgerichtete Ausspähung.
Mit dieser Technik können Angreifer Apple-Geräte unbemerkt überwachen. Zwar sei bekannt, dass eine solche Umgehung technisch möglich ist, aber Predator sei die erste kommerziell erhältliche Spyware, die diesen Ansatz tatsächlich nutzt. Das zeigt laut Jamf, dass die Software aktuelle Forschungsergebnisse aus der Sicherheitsbranche gezielt ausnutzt.
Predator weltweit im Einsatz
Die Spyware
Predator wird von Intellexa Alliance entwickelt, einer international berüchtigten Firma, die trotz US-Sanktionen und laufender Verfahren in der Schweiz und Griechenland weiterhin Regierungen und andere Akteure weltweit mit Hacking-Tools versorgt. Zielpersonen waren in der Vergangenheit Journalistinnen und Journalisten, Menschenrechtsanwälte und politische Aktivistinnen, darunter ein
bestätigter Angriff im Sommer 2025 in Pakistan, der nur durch Zufall scheiterte.
Intellexa betreibt Infrastruktur in mehreren Ländern, darunter die Vereinigten Arabischen Emirate, und nutzt die Systeme ihrer Kunden aus der Ferne – inklusive Zugriff auf Live-Dashboards und gesammelte Überwachungsdaten. Die Spyware kann über manipulierte Werbeanzeigen ("Aladdin-System") auf Geräte gelangen, ohne dass die Zielpersonen etwas anklicken müssen. Die Zero-Click-Fähigkeit erlaubt praktisch unbemerkte Infektionen.