Eine neue Spyware-Plattform namens ZeroDayRAT senkt die Hürde für Angreifer. Die Software wird offen über Telegram verkauft und ermöglicht die komplette Fernsteuerung infizierter Smartphones. Die Entdeckung fällt mit Apples jüngsten Notfall-Updates zusammen, die aktiv genutzte Sicherheitslücken schließen sollten.
Spyware als Baukasten für jedermann
Laut Sicherheitsforschern von iVerify wird ZeroDayRAT über spezielle Telegram-Kanäle vertrieben – inklusive Support und Updates. Angreifer benötigen kaum technisches Know-how. Über ein einfaches Web-Panel erhalten sie volle Kontrolle: Sie orten das Gerät in Echtzeit, hören über das Mikrofon mit, greifen auf die Kamera zu und stehlen Nachrichten sowie Kontakte.
Die Infektion erfolgt meist durch Social Engineering. Nutzer klicken auf manipulierte Links oder laden getarnte, bösartige Apps herunter. Einmal installiert, agiert die Spyware im Verborgenen. Sie kann auch Banking-Daten und Passwörter abfangen.
Apples Notfall-Update gegen Zero-Day-Lücke
Unabhängig von ZeroDayRAT veröffentlichte Apple kürzlich das Update iOS 26.3. Es schließt mehrere Schwachstellen, darunter die kritische Lücke CVE-2026-20700. Diese betraf den Dynamic Link Editor (dyld), eine zentrale Systemkomponente. Apple bestätigte, dass die Lücke bereits in Angriffen auf ältere iOS-Versionen ausgenutzt wurde.
Solche Zero-Day-Schwachstellen sind besonders heikel: Hacker nutzen sie, bevor der Hersteller ein Gegenmittel hat. Das unterstreicht, wie wichtig schnelle Updates sind. Sie beenden oft auch bereits laufende Schadprozesse im Gerätespeicher.
Blockierungsmodus als Schutz für Hochrisiko-Nutzer
Für besonders gefährdete Personen wie Journalisten oder Aktivisten bietet Apple eine extreme Schutzoption: den Blockierungsmodus. Dieser Modus, verfügbar seit iOS 16, schränkt die iPhone-Funktionalität stark ein, um die Angriffsfläche zu verkleinern.
Aktiviert er blockiert die meisten Nachrichtenanhänge, schaltet komplexe Web-Technologien ab und unterbindet FaceTime-Anrufe von Unbekannten. Die Nutzung wird unbequemer, doch der Modus wehrt sogar Zero-Click-Exploits ab – Angriffe, die ohne jeglichen Nutzerklick funktionieren.
Viele Begriffe rund um iPhone-Sicherheit wie „Blockierungsmodus“, „Zero‑Click“ oder „iMessage“ klingen kompliziert – besonders wenn Sie schnell reagieren müssen. Das kostenlose iPhone-Lexikon erklärt die 53 wichtigsten Apple-Begriffe einfach und verständlich, damit Sie Updates, Schutzfunktionen und Einstellungen richtig einordnen können. Jetzt kostenloses iPhone-Lexikon herunterladen
Warum wird die Spyware-Bedrohung immer größer?
Plattformen wie ZeroDayRAT demokratisieren Überwachungswerkzeuge. Was früher staatlichen Akteuren oder Spezialfirmen wie der NSO Group vorbehalten war, ist nun kommerziell erhältlich. Gleichzeitig werden die Angriffsmethoden tückischer. Zero-Click-Exploits nutzen Schwachstellen in Apps wie iMessage aus, die Nachrichten automatisch im Hintergrund verarbeiten.
Für Nutzer bleibt Wachsamkeit entscheidend. Die Grundregeln lauten: Updates sofort installieren, starke Passcodes nutzen und misstrauisch bei unerwarteten Links sein. Absolute Sicherheit gibt es nicht, doch diese Maßnahmen minimieren das Risiko erheblich.
