Eine großflächige Phishing-Kampagne namens „Apple High Alert“ zielt auf Zugangsdaten ab. Gleichzeitig entdecken Forscher einen nicht behebbaren Hardware-Fehler in älteren Geräten. Und Apple selbst reagiert mit neuen Schutzmechanismen in seinen Betriebssystemen.
Viele iPhone-Nutzer übersehen nach dem Update diese gefährliche Einstellung. Apple-Chefredakteur Detlef Meyer verrät im kostenlosen PDF-Ratgeber, was die meisten Nutzer nicht wissen und wie Sie Ihre Daten mit wenigen Klicks wirklich schützen. Welche Einstellung Sie jetzt sofort prüfen sollten
„Apple High Alert“: So erkennen Sie die Betrugsmasche
Die Angreifer verschicken gefälschte Sicherheitswarnungen per SMS, E-Mail oder als Browser-Pop-up. Die Nachrichten wirken täuschend echt und fordern die Empfänger auf, ihre Apple-ID sowie Zahlungsinformationen auf gefälschten Webseiten zu verifizieren.
Apple stellt klar: Das Unternehmen fragt niemals Passwörter oder Bestätigungscodes über unaufgeforderte Nachrichten ab. Die aktuelle Welle fällt in eine Zeit, in der Experten allgemein vor einer Zunahme betrügerischer Aktivitäten warnen. Besonders die Ferienzeit nutzen Kriminelle für personalisierte E-Mails und KI-gestützte Schockanrufe.
Sicherheitsexperten raten: Melden Sie sich niemals über Links in Nachrichten an. Und nutzen Sie konsequent die Zwei-Faktor-Authentifizierung (2FA).
KI macht Phishing gefährlicher
Die Professionalisierung der Angriffe zeigt sich in aktuellen Zahlen. Laut dem Phishing Trends Report von KnowBe4 enthalten inzwischen 86 Prozent aller Phishing-Angriffe eine Form von KI-Unterstützung. Und die Erfolgsquote ist alarmierend: KI-generierte Kampagnen erzielen eine Klickrate von 54 Prozent. Traditionell erstellte Nachrichten kommen dagegen nur auf 12 Prozent.
Die Tragweite zeigt sich auch in rechtlichen Schritten. Google reichte vor wenigen Tagen eine Zivilklage gegen ein Netzwerk namens „Outsider Enterprise“ ein. Diesem wird vorgeworfen, mit KI-Modellen wie Gemini tausende gefälschte Webseiten und Millionen betrügerischer Kurzmitteilungen erstellt zu haben. Kunden der Plattform sollen gegen Gebühr Zugriff auf diese Werkzeuge erhalten haben. Die Schäden liegen im dreistelligen Millionen- bis Milliardenbereich.
4,7 Millionen gehackte Konten pro Quartal in Deutschland – sind Sie der Nächste? Experten warnen, dass herkömmliche Passwörter ein unnötiges Risiko darstellen und empfehlen stattdessen die neue Passkey-Methode für maximale Sicherheit. Kostenlosen Report zur Hacker-Abwehr anfordern
Hardware-Lücke: Kein Software-Update hilft
Neben den Phishing-Risiken gibt es einen kritischen Hardware-Exploit. Unter dem Namen „usbliter8“ veröffentlichten Sicherheitsforscher von Paradigm Shift eine Schwachstelle in den USB-Controllers der Apple-Chips A12 und A13. Auch die S4- und S5-Prozessoren der Apple Watch sind betroffen.
Das bedeutet: iPhone XR, XS, iPhone 11 sowie Apple Watch Series 4 und 5 haben einen Fehler im Silizium. Ein Software-Update kann ihn nicht beheben. Allerdings: Ein Angriff erfordert physischen Zugriff auf das Gerät und die Aktivierung des Wartungsmodus (DFU-Modus).
Gefälschte Apps im App Store
Auch der offizielle App Store bleibt ein Ziel für Kriminelle. Kaspersky entdeckte 26 gefälschte Krypto-Wallet-Apps, die seit dem vergangenen Herbst aktiv waren. Sie imitierten bekannte Dienste wie MetaMask oder Coinbase. Ihr Ziel: Nutzer auf Phishing-Seiten zu leiten und Trojaner der Malware-Familie „SparkKitty“ zu installieren. Der Fokus dieser Kampagne lag vor allem auf dem chinesischen Markt.
Neue Schutzfunktionen: macOS und iOS 27
Apple reagiert auf die veränderte Bedrohungslage. In macOS gibt es eine neue Sicherheitswarnung: Sie schützt Nutzer davor, potenziell schädliche Befehle aus unbekannten Quellen in das Terminal einzufügen. Das System erkennt Malware-Verdachtsmomente und blockiert den Vorgang gegebenenfalls komplett.
Für iOS 27, dessen Beta-Phase für Entwickler bereits läuft, kündigte Apple weitere Schutzfunktionen an. Im Rahmen der Initiative „Apple Intelligence“ soll Siri künftig geräteinterne Daten sicherer verarbeiten. Zudem sind Funktionen für eine automatische Passwort-Aktualisierung geplant. Die finale Version von iOS 27 wird für den Herbst erwartet und soll mit Geräten ab dem iPhone 15 Pro kompatibel sein.
Auch die Konkurrenz treibt Sicherheitslösungen voran. Google führt für Android eine Erkennung von Betrugsanrufen ein. Sie soll KI-imitierte Stimmen und gefälschte Nummern mittels eines digitalen Abgleichs zwischen Geräten identifizieren. Diese Funktion wird zunächst für Pixel-Smartphones verfügbar sein.
