iPhone-Angriffe: Manipulierte Kurzbefehle blockieren Geräte
01.07.2026 - 01:07:12 | boerse-global.de
Manipulierte Kurzbefehle legen iPhones lahm, während Schwachstellen in AirDrop und Quick Share Geräte in Funkreichweite angreifbar machen.
Manipulierte Skripte blockieren iPhones
In sozialen Netzwerken verbreitet sich ein manipulierter Siri-Kurzbefehl. Bei Aktivierung löst er eine Kette von Systembefehlen aus: Das Gerät schaltet wiederholt in den Flugmodus, aktiviert Farbfilter, Darkmode und Zoom-Funktion und regelt Helligkeit sowie Lautstärke auf Maximum.
Der Vorgang wiederholt sich 36-mal – inklusive eines abgespielten Muhens. Die Einstellungen bleiben auch nach der Sequenz erhalten. Nutzer müssen sie manuell zurücksetzen. Eine automatische Installation findet nicht statt: Die Gefahr liegt in der Täuschung, denn der Nutzer autorisiert den Befehl selbst.
AirDrop und Quick Share verwundbar
Forscher des CISPA und unabhängige Analysten haben drei Schwachstellen in Apples AirDrop identifiziert. Angreifer in 10 bis 30 Metern Funkreichweite können Dienste wie AirPlay, Handoff oder die universelle Zwischenablage lahmlegen. Auch die Continuity Camera ist betroffen.
Ein unbefugter Datenabgriff sei nicht möglich, so die Experten. Die Lücken führen aber zu Systemabstürzen von Hintergrundprozessen. Apple hat eine der Lücken geschlossen, zwei gelten noch als offen. Der Rat: AirDrop-Empfang auf bekannte Kontakte beschränken oder ganz deaktivieren.
Auch Googles Quick Share ist betroffen. Hier können Angreifer unverschlüsselte Nachrichten abfangen. Beim Windows-Client der Software führen Speicherfehler zu Instabilitäten.
Wer sein iPhone vor manipulierten Kurzbefehlen und AirDrop-Angriffen schützen will, findet im kostenlosen Leitfaden die wichtigsten Einstellungen – von der Deaktivierung von AirDrop bis zur Absicherung gegen Phishing. Jetzt kostenlosen Sicherheits-Leitfaden anfordern
Neue Malware und dringende Updates
Mit Rokarolla wurde ein neuer Banking-Trojaner für Android entdeckt. Das Sicherheitsunternehmen Zimperium warnt: Die Software tarnt sich als TikTok oder Google Chrome. Sie verfügt über 137 Fernsteuerungsbefehle und zielt auf Zugangsdaten von 217 Finanz-, Krypto- und Banking-Apps.
Rokarolla legt gefälschte Anmeldefenster über legitime Apps, um PINs abzugreifen.
Apple reagierte mit iOS 26.5.2 und iPadOS 26.5.2. Die Updates schließen Lücken im Kernel und in der WebKit-Engine. Bösartige Webseiten konnten zuvor den Speicher auslesen oder die Zwischenablage überwachen.
Behörden gegen Telefonbetrug
Die Schweiz verschärft die Regulierung: Seit Anfang Juli müssen Mobilfunkanbieter Anrufe mit gefälschten inländischen Nummern kennzeichnen. Die Praxis des Spoofings – Betrüger verschleiern ihre Identität durch manipulierte Anzeigenummern – soll so eingedämmt werden. Eine ähnliche Regelung fürs Festnetz gilt seit Jahresbeginn.
Neue Banking-Trojaner wie Rokarolla zielen auf 217 Finanz-Apps – auch Ihr iPhone ist betroffen. Erfahren Sie in diesem Leitfaden, wie Sie sich vor gefälschten Anmeldefenstern und Spoofing-Anrufen schützen. iPhone-Schutz jetzt sichern
Parallel verzeichnen Sicherheitsbehörden eine neue Phishing-Welle. Betrüger versenden PayPal-Zahlungsaufforderungen mit kurzen Fristen. Teilweise nutzen sie offensichtlich fehlerhafte Daten wie den 31. Juni als Deadline – Druckmittel pur.
Die globalen Verluste durch geschäftliche E-Mail-Kompromittierung (BEC) beliefen sich im vergangenen Jahr auf rund 2,8 Milliarden Euro. Der Einsatz von Deepfakes in diesem Bereich hat massiv zugenommen.
