Intellexa Alliance: Predator-Spyware für Apple-Geräte (Kamera, Mikrofon)

Veröffentlicht am 26. Februar 2026 von Günter Born

Von der Intellexa Alliance wurde die Spyware Predator entwickelt. Diese kann weiterhin Nutzer von Apple-Geräten unbemerkt per Kamera und Mikrofon ausspionieren. Jamf Threat Alert hat mir die Tage einige Details aus einer Analyse zukommen lassen.

Die Secure-Boot-Zertifikate laufen ab. Was sollen Admins tun? Kostenloses eBook » (Sponsored by IT Pro)

Das Team von Jamf Threat Alert zeigt sich überrascht ob der technischen Ausgereiftheit der von Intellexa Alliance entwickeltem Spyware "Predator". In einer Analyse wird dokumentiert, wie bereits im Umlauf befindliche, kommerzielle Spyware (Predator) nach einer Kompromittierung funktioniert.

Spyware deaktiviert Aufzeichnungsanzeigen

Das Threat-Labs-Team von Jamf hat nach weiteren Analysen festgestellt, dass die Spyware in der Lage ist, auf Apple-Geräten die Aufzeichnungsanzeigen zu deaktivieren. Apple hat diese Anzeigen mit der iOS-Version 14 zum Schutz der Privatsphäre von Nutzern eingeführt. Es handelt sich dabei um kleine Punkte, die in der Statusleiste des Geräts angezeigt werden, wenn die Kamera in Kombination mit dem Mikrofon (grüner Punkt) oder nur das Mikrofon (oranger Punkt) aktiviert sind.

Legitime Anwendungen können diese Anzeigen nicht unterdrücken, die Predator-Spyware jedoch ist genau dazu in der Lage, indem sie die vom Anzeigesystem genutzten Sensoraktivitäten an einem zentralen Knotenpunkt abfängt, bevor diese die Benutzeroberfläche erreichen. Zudem setzt sie den Objective-C-Selbstzeiger von kritischen Objekten vor Methodenausführung auf NULL, sodass Änderungen des Aufzeichnungsstatus ohne Fehlermeldung oder Anzeigen auf der Benutzeroberfläche verworfen werden.

Relevanz und Implikationen

Mit diesem Ansatz können Angreifer mithilfe der Predator-Spyware Gerätenutzer per Kamera und Mikrofon unbemerkt überwachen. Dass dies auf iOS-Geräten theoretisch technisch möglich ist, ist bereits seit 2022 bekannt, Predator ist jedoch die erste kommerziell verfügbare Spyware, die diesen Ansatz nutzt.

Dies deutet darauf hin, dass bei der Entwicklung der Predator-Spyware aktuelle Erkenntnisse aus der Sicherheitsforschung berücksichtigt wurden. Es ist wahrscheinlich, dass Predator für Sicherheitsexperten und Endnutzer noch weitere Überraschungen bereithalten wird. Die Spyware stellt deshalb nach wie vor ein signifikantes Risiko für die Privatsphäre und die Daten von Apple-Nutzern dar. Die vollständige Analyse des Threat-Labs-Teams finden sich im Artikel How Predator spyware defeats iOS recording indicators.

Dieser Beitrag wurde unter Geräte, iPad, iPhone, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Intellexa Alliance: Predator-Spyware für Apple-Geräte (Kamera, Mikrofon)

  1. Lantanplan sagt:
    26. Februar 2026 um 09:51 Uhr

    Interessant ist es dann auch, wie es um die Sicherheit unter Android bestellt ist. Ist es leichter? Hat Android aufgeholt, oder hängt es von der Handymarke ab?

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.