Wie sicher ist dein iPhone wirklich? Ein Blick hinter die Kulissen der iOS-Sicherheit

Die Realität ist differenzierter: Apple hat vieles richtig gemacht, keine Frage. Aber das bedeutet nicht, dass iOS immun gegen Bedrohungen ist. Im Gegenteil: Neue gesetzliche Vorgaben, raffinierte Betrugsmaschen und technische Tricks sorgen dafür, dass auch iPhone-Nutzer wachsam bleiben sollten.

In diesem Artikel werfen wir einen Blick auf aktuelle Bedrohungen für iOS-Nutzer, zeigen, warum sich die Sicherheitslage gerade verändert – und was man konkret tun kann.

Der geschützte Apfel: Warum iPhones grundsätzlich sicher sind

Apple verfolgt seit Jahren eine kompromisslose Sicherheitsstrategie. Das beginnt bei der Hardware – mit einem eigenen Sicherheitschip – und reicht bis zu einer klaren App-Store-Politik. Apps durchlaufen aufwendige Prüfungen, bevor sie überhaupt zum Download zugelassen werden. Zusätzlich sorgen Funktionen wie Face ID, Ende-zu-Ende-Verschlüsselung, Containerisierung (also die Trennung von App-Daten) und regelmäßige Updates dafür, dass die Angriffsfläche kleiner bleibt als bei vielen Android-Geräten.

Aber: Kein System ist perfekt. Und genau hier wird es spannend.

Digital Markets Act der EU: Mehr Freiheit, mehr Risiko

Ein großer Umbruch kommt aus Brüssel: Das Digitale-Märkte-Gesetz (DMA) zwingt Apple, seine Plattform in Europa zu öffnen. Apps dürfen künftig auch außerhalb des App Stores angeboten werden. Browserhersteller dürfen eigene Engines einsetzen, und Entwickler erhalten Zugriff auf bisher geschlossene Schnittstellen.

Was aus Sicht der Verbraucher nach mehr Wahlfreiheit klingt, bringt aus Sicherheitssicht neue Risiken:

• Alternative App-Stores: Diese könnten weniger strenge Sicherheitskontrollen durchführen. Im schlimmsten Fall laden Nutzer Malware statt Apps.
• Eigene Browser-Engines: Hacker finden neue Angriffsmöglichkeiten, die Apples eigener WebKit-Browser bislang verhindert hat.
• Mehr Schnittstellenzugriff: Entwickler könnten künftig sensible Daten wie WLAN-Namen, Nachrichteninhalte oder Einmalcodes erhalten. Wer diese besitzt, kann sie theoretisch für Tracking oder Missbrauch nutzen.

Kurzum: Mehr Offenheit bedeutet nicht automatisch mehr Sicherheit, im Gegenteil.

Aktuelle Gefahren: Wo iPhone-Nutzer heute wirklich aufpassen müssen

Neben regulatorischen Änderungen gibt es eine Reihe ganz konkreter Bedrohungen, mit denen iPhone-User im Alltag konfrontiert werden. Oftmals ohne es zu bemerken:

1. Jailbreaking: Freiheit mit fatalen Folgen

Jailbreaking ermöglicht es, das iPhone für Apps und Funktionen zu öffnen, die Apple eigentlich nicht erlaubt. Was für Tüftler verlockend klingt, ist in Wahrheit ein Sicherheits-Albtraum. Wichtige Schutzmechanismen wie „Secure Boot“ oder „Data Execution Prevention“ werden ausgeschaltet. Außerdem gibt es keine Updates mehr, aber dafür nicht geschlossene Sicherheitslücken. Denn Apple blockiert die Aktualisierung jailbreakten iPhones aufgrund der eigenen Sicherheits- und Systemintegritätsrichtlinien.

2. Gefälschte Apps im App Store: Keine absolute Sicherheit

Apple prüft jede App, bevor sie in den Store kommt. Aber auch hier passieren Fehler. Zuletzt fanden Sicherheitsexperten wie der ESET Forscher Lukas Stefanko gleich mehrere Fake-Apps. Darunter befand sich eine manipulierte Version des Passwort-Managers LastPass, die Zugangsdaten abgriff. Ebenfalls unter den entdeckten Schad-Apps: eine Malware namens SparkCat, versteckt in harmlos wirkenden KI- oder Liefer-Apps, sowie ein gefälschter Krypto-Wallet namens Rabby Wallet & Crypto Solution.

3. Downloads über Webseiten: Die unterschätzte Gefahr

Mit sogenannten Progressive Web Apps (PWAs) lassen sich Apps direkt über den Browser installieren. Dies geschieht ohne den Umweg über den App Store und ohne ausdrückliche Zustimmung. Diese Funktion wird zunehmend von Cyberkriminellen genutzt. ESET entdeckte beispielsweise Banking-Malware, die sich als legitime Finanz-App tarnte und genau dieses Verfahren nutzte.

4. Phishing & Social Engineering: Angriff auf deine Aufmerksamkeit

Phishing ist längst mehr auf E-Mail beschränkt. iOS-Nutzer erhalten gefälschte SMS, iMessages oder sogar FaceTime-Anrufe. Angeblich stammen sie vom Apple-Support oder Partnern. Dahinter stecken jedoch raffinierte Maschen, um Apple-IDs zu stehlen.

Besonders perfide war ein Fall, bei dem Angreifer Nutzer dazu brachten, ein MDM-Profil (Mobile Device Management) zu installieren. Damit konnten Hacker vollständigen Zugriff auf das Gerät erlangen und die Spionagesoftware GoldPickaxe installieren.

5. Öffentliches WLAN: Der Klassiker unter den Risiken

Ein kostenloses Café-WLAN ist schnell verbunden und genauso schnell kompromittiert. Viele Netzwerke besitzen keine Verschlüsselung, andere sind Fake-Hotspots von Angreifern. Sobald sich ein User verbindest, können Daten wie Passwörter oder Kreditkartennummern mitgelesen werden.

Lösung: VPN nutzen, immer. Und unterwegs besser nie Onlinebanking oder sensible Logins tätigen.

6. Zero-Day-Lücken: Die unsichtbare Gefahr

Selbst bei Apples hohem Sicherheitsniveau schleichen sich manchmal Schwachstellen ein. Apple liefert dafür in der Regel innerhalb kurzer Zeit Sicherheitspatches. Diese sollten schnellstmöglich installiert werden. Ansonsten drohen gefährliche Cyberangriffe. 2023 etwa musste Apple eine Lücke schließen, durch die man über Siri Informationen von gesperrten Geräten abgreifen konnte.

Noch gefährlicher sind sogenannte Zero-Days. Darunter versteht man unbekannte Schwachstellen, die gezielt von Hackern oder sogar Überwachungsfirmen ausgenutzt werden. Beliebte Ziele sind beispielsweise Journalisten oder Aktivisten.

Sicher bleiben: Diese Maßnahmen lohnen sich wirklich

Zum Glück gibt es einfache Schritte, um sich gegen die meisten Bedrohungen effektiv zu schützen:

• iOS & Apps regelmäßig updaten
• Starke Passwörter verwenden, z. B. mit dem ESET Passwort-Manager
• Face ID oder Touch ID aktivieren und mit sicherem Code kombinieren
• Niemals Jailbreaks durchführen
• Phishing-Anzeichen erkennen anhand von Schreibfehler, Dringlichkeit, „Sonderangebote“, falsche Absenderadressen
• Öffentliches WLAN nur mit VPN nutzen
• Nur offiziellen Apple App-Store verwenden
• Blockierungsmodus aktivieren, wenn man Ziel fokussierter Angriffe sein könnte
• Warnzeichen ernst nehmen: neue Apps, erhöhter Datenverbrauch, Pop-ups, Überhitzung

Fazit: iPhones sind sicher, aber Wachsamkeit bleibt Pflicht

Apple bietet ein exzellentes Sicherheitsfundament. Doch es schützt nicht vor allen Gefahren. Gerade weil iPhones so beliebt sind, geraten sie zunehmend ins Visier von Angreifern. Wer sein Gerät verantwortungsvoll nutzt, regelmäßig aktualisiert und aufmerksam bleibt, reduziert das Risiko deutlich.