Kommerzielle Schadsoftware kann die grünen und orangen Privatsphäre-Anzeigen auf iPhones unterdrücken – ein schwerer Schlag für Apples Sicherheitsversprechen.
Sicherheitsforscher haben eine hochentwickelte Methode dokumentiert, mit der Spionagesoftware die farbigen Statusanzeigen auf iPhones deaktiviert. Die im Februar von Jamf Threat Labs identifizierte Technik namens „HiddenDot“ zielt gezielt auf die Systemkomponenten, die seit iOS 14 im Jahr 2020 für die Anzeige der Privatsphäre-Indikatoren verantwortlich sind. Ein grüner Punkt signalisiert Kameranutzung, ein oranger Punkt zeigt an, dass das Mikrofon aktiv ist.
Viele iPhone-Nutzer verlassen sich blind auf die Standard-Sicherheitseinstellungen ihres Geräts, doch Experten warnen nach neuen System-Updates vor versteckten Risiken. Dieser kostenlose Ratgeber zeigt Ihnen, welche kritischen Einstellungen Sie jetzt sofort überprüfen sollten, um Ihre Daten wirksam zu schützen. Sicherheits-Check nach dem Update: Jetzt gratis Ratgeber sichern
Wie „HiddenDot“ die Anzeige umgeht
Die Methode nutzt keine neue Sicherheitslücke im Betriebssystem, sondern greift auf Kernel-Zugriff zurück, der in früheren Infektionsstadien erlangt wurde. Die Malware klinkt sich in den SpringBoard-Prozess ein – jene Komponente, die den Home-Bildschirm und die Statusleiste verwaltet. Konkret manipuliert die Schadsoftware eine private Methode namens _handleNewDomainData: innerhalb der SBSensorActivityDataProvider-Klasse. Da iOS auf Objective-C basiert, führt das Senden von Nachrichten an ein leeres Objekt dazu, dass die Aktion lautlos ignoriert wird – ohne Fehlermeldung oder Absturz.
Die Folge: Wird Kamera oder Mikrofon durch die Spionagesoftware aktiviert, erreicht das Signal für die Statusanzeige nie die Anzeigeschicht. Die Malware kann Live-Video streamen, VoIP-Gespräche mithören und Umgebungsgeräusche aufzeichnen – während das Gerät scheinbar im Leerlauf ist.
iOS 26: Neue Anzeigen, alte Probleme
Erst Anfang 2026 hatte Apple mit iOS 26 die Privatsphäre-Punkte prominenter in die Dynamic Island integriert – ein Schritt, der die Anzeigen besser sichtbar machen sollte. Die Updates iOS 26.2 und 26.3 brachten zudem detailliertere „App Privacy Reports“, die einen historischen Zugriffslog auf Mikrofon, Kamera und Standortdaten bieten.
Doch genau diese Protokolle sind für Spionagesoftware wie Predator kein Hindernis. Das von der firma Intellexa entwickelte Schadprogramm säubert seine Spuren oder operiert auf Systemebene, die in den Benutzerprotokollen nicht auftaucht. Der „HiddenDot“-Trick folgt auf eine Reihe früherer Sicherheitsvorfälle: Bereits Ende 2024 hatte Apples TCC-Subsystem (Transparency, Consent, and Control) eine Schwachstelle – CVE-2024-44131 – die es bösartigen Apps erlaubte, Berechtigungsabfragen komplett zu umgehen.
Was Nutzer tun können
Trotz der technischen Raffinesse bleiben die Privatsphäre-Punkte für die allermeisten Nutzer ein wertvolles Werkzeug. Sie schrecken „laute“ oder schlecht programmierte Schadsoftware ab, die nicht über staatliche Fähigkeiten verfügt. Wer dennoch den Verdacht hat, dass sein Gerät kompromittiert sein könnte, dem empfehlen Experten:
- Kontrollzentrum prüfen: Der obere Bildschirmbereich zeigt an, welche App zuletzt einen Sensor genutzt hat.
- Leistung beobachten: Schneller Akkuverbrauch oder ungewöhnliche Überhitzung können auf verdeckte Aktivitäten hindeuten.
- Sperrmodus aktivieren: Diese Funktion schränkt die Angriffsfläche für kommerzielle Spionagesoftware drastisch ein.
Eine Studie vom Frühjahr 2026 zeigt, dass rund 55 Prozent der Nutzer in den USA das App Tracking Transparency-Framework nutzen, um Tracking zu unterbinden. Dieses hohe Privatsphäre-Bewusstsein treibt die Überwachungsbranche zu immer unsichtbareren Methoden.
AirDrop, iOS, Lightning – wer die Fachsprache seines iPhones nicht versteht, übersieht oft wichtige Warnsignale des Systems. Dieses kostenlose Lexikon erklärt die 53 wichtigsten Begriffe verständlich und hilft Ihnen, die Funktionen Ihres Geräts endlich sicher zu beherrschen. Kostenloses iPhone-Lexikon als PDF herunterladen
Zukunft der mobilen Sicherheit
Die Kompromittierung der Privatsphäre-Punkte ist ein psychologischer Wendepunkt. Jahrelang galten die farbigen Anzeigen als der ultimative „physische“ Beweis für Privatsphäre in einer digitalen Umgebung. Sicherheitsanalysten fordern nun hardwarebasierte Indikatoren, die direkt mit der Sensor-Stromversorgung verbunden sind – softwaretechnisch nicht umgehbar. Solche Änderungen sind jedoch technisch anspruchsvoll und würden Jahre dauern.
Apple selbst hat sich zu den „HiddenDot“-Erkenntnissen bislang nicht öffentlich geäußert. Die Updates iOS 18.7.8 und iOS 26.3 enthielten „Fehlerbehebungen und Sicherheitsupdates“, die den SpringBoard-Prozess gegen unbefugte Eingriffe härten sollen. Mit der WWDC im Juni 2026 erwarten Branchenkenner weitere Verbesserungen des „Rapid Security Response“-Systems.
Für den Moment gilt: Die Privatsphäre-Punkte sind ein nützliches Werkzeug gegen alltägliche App-Fehlfunktionen – aber keine absolute Garantie gegen gezielte Überwachung auf höchstem Niveau. Wer wirklich sicher sein will, dass kein Sensor aktiv ist, muss das Gerät komplett ausschalten oder auf spezielle Hardware-Isolation setzen.
