iOS 26 macht Pegasus-Spyware unsichtbar

Apple hat mit seinem neuesten Update ein schwerwiegendes Problem geschaffen: iOS 26 blockiert ungewollt die Erkennung berüchtigter Spionageprogramme wie Pegasus. Gleichzeitig kämpft Android mit neuen Zero-Day-Lücken und aggressiver Malware.

Die Sicherheitslage bei Smartphones spitzt sich dramatisch zu. Während Apple-Nutzer durch eine problematische Systemänderung schutzloser werden, entdecken Forscher bei Android täglich neue Bedrohungen. Hunderte Millionen Nutzer sind betroffen.

Apple schafft forensischen Blindfleck

Das iOS 26-Update verändert das Verhalten einer kritischen Systemdatei und macht damit die Identifizierung fortschrittlicher Spyware nahezu unmöglich. Laut der Forensik-Firma iVerify überschreibt das System nun die shutdown.log-Datei bei jedem Neustart vollständig.

Bisher sammelte diese Datei historische Einträge, die für Sicherheitsforscher unverzichtbar waren. Jahre lang nutzten Forensik-Analysten subtile Anomalien in dieser Datei, um Infektionen mit Pegasus von der NSO Group oder Predator von Intellexa aufzudecken.

“Diese Änderung bereinigt effektiv das forensische Artefakt, das für die Identifizierung sophistischer Bedrohungen entscheidend war”, erklärt Matthias Frielingsdorf, Forschungsleiter bei iVerify. Besonders Journalisten und Aktivisten, die auf solche Analysen angewiesen sind, trifft der Verlust hart.

Android unter Dauerbeschuss

Die Android-Plattform kämpft zeitgleich mit akuten Bedrohungen. Bei der Pwn2Own Ireland 2025 demonstrierten Hacker erfolgreich eine Zero-Day-Lücke im Samsung Galaxy S25. Der Exploit ermöglichte es, die Kamera fernzusteuern und den Standort in Echtzeit zu verfolgen.

Googles Project Zero enthüllte zusätzlich eine kritische Schwachstelle in Dolbys Unified Decoder Component. Die als CVE-2025-54957 geführte Lücke betrifft zahlreiche Android-Geräte und kann durch manipulierte Audiodateien ausgelöst werden – ohne jede Nutzerinteraktion.

Neue Spyware tarnt sich als WhatsApp

Parallel verbreitet sich die Malware “ClayRat” über gefälschte Apps. Die Schadsoftware gibt sich als WhatsApp oder TikTok aus und wird über Telegram-Kanäle sowie Phishing-Websites verteilt.

Nach der Installation stiehlt ClayRat Anruflisten, Nachrichten und Fotos. Besonders perfide: Das Programm nutzt infizierte Geräte, um schädliche Links an die Kontakte der Opfer zu versenden.

Anzeige: Übrigens: Wer sich vor gefälschten WhatsApp-Apps, Zero-Day-Exploits und Datendieben schützen möchte, kann sein Android mit wenigen Einstellungen deutlich absichern. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen – mit einfachen Schritt-für-Schritt-Anleitungen, ganz ohne teure Zusatz-Apps. So bleiben WhatsApp, Online-Banking und Fotos besser geschützt, inklusive Checklisten für automatische Updates und geprüfte App-Quellen. Jetzt kostenloses Android-Sicherheitspaket sichern

Notfall-Updates verfügbar

Google und Samsung haben ihre Oktober-Updates veröffentlicht, die zahlreiche kritische Sicherheitslücken schließen. Samsungs Patch behebt zusätzlich zu 14 Google-Schwachstellen weitere 12 gerätespezifische Probleme.

Angesichts der demonstrierten Galaxy S25-Lücke und einer separaten Warnung der US-Regierung vor aktiv ausgenutzten Schwachstellen ist sofortiges Handeln erforderlich.

Wettrüsten ohne Ende

Die Ereignisse verdeutlichen das unerbittliche Katz-und-Maus-Spiel in der mobilen Sicherheit. Während Apple mit seiner Memory Integrity Enforcement Hardware-seitig aufrüstet, zeigt die iOS 26-Änderung, wie gut gemeinte Updates ungewollte Nebenwirkungen haben können.

Die NSO Group, Hersteller von Pegasus, steht bereits unter Druck: Ein US-Gericht untersagte dem Unternehmen kürzlich die Überwachung von WhatsApp-Nutzern.

Für Android bleibt die Fragmentierung das Kernproblem. Die offene Architektur und diverse Hardware-Landschaft machen einheitliche Sicherheitsstandards schwierig. Der Flickenteppich aus Updates verschiedener Hersteller bleibt das schwächste Glied der Sicherheitskette.

Was Nutzer jetzt tun müssen

Die wichtigste Schutzmaßnahme bleibt simpel: Sofortige Installation aller verfügbaren Updates. Sowohl Betriebssystem- als auch App-Updates schließen bekannte Sicherheitslücken.

Zusätzlich sollten Nutzer Apps ausschließlich aus offiziellen Stores laden und verdächtige Links meiden. Da Spyware immer schwerer zu erkennen wird, sind diese grundlegenden Sicherheitspraktiken wichtiger denn je.

Die Cybersicherheits-Community arbeitet bereits an neuen Erkennungsmethoden für iOS 26-Geräte. Bis dahin bleibt Prävention die beste Verteidigung gegen die wachsende Bedrohung mobiler Spionage.