Manipulierte, Kurzbefehle

iPhone-Angriffe: Manipulierte Kurzbefehle blockieren GerÀte

01.07.2026 - 01:07:12 | boerse-global.de

Sicherheitsforscher decken Schwachstellen in Apple- und Google-Diensten auf. Neue Android-Malware und verschÀrfte Regeln gegen Telefonbetrug in der Schweiz.

iPhone-Angriffe: Manipulierte Kurzbefehle und AirDrop-LĂŒcken
Manipulierte - Ein Smartphone-Bildschirm zeigt eine chaotische, verpixelte Darstellung mit digitalen Störungen und verzerrten Symbolen. 01.07.2026 - Bild: ĂŒber boerse-global.de

Manipulierte Kurzbefehle legen iPhones lahm, wÀhrend Schwachstellen in AirDrop und Quick Share GerÀte in Funkreichweite angreifbar machen.

Manipulierte Skripte blockieren iPhones

In sozialen Netzwerken verbreitet sich ein manipulierter Siri-Kurzbefehl. Bei Aktivierung löst er eine Kette von Systembefehlen aus: Das GerÀt schaltet wiederholt in den Flugmodus, aktiviert Farbfilter, Darkmode und Zoom-Funktion und regelt Helligkeit sowie LautstÀrke auf Maximum.

Der Vorgang wiederholt sich 36-mal – inklusive eines abgespielten Muhens. Die Einstellungen bleiben auch nach der Sequenz erhalten. Nutzer mĂŒssen sie manuell zurĂŒcksetzen. Eine automatische Installation findet nicht statt: Die Gefahr liegt in der TĂ€uschung, denn der Nutzer autorisiert den Befehl selbst.

AirDrop und Quick Share verwundbar

Forscher des CISPA und unabhÀngige Analysten haben drei Schwachstellen in Apples AirDrop identifiziert. Angreifer in 10 bis 30 Metern Funkreichweite können Dienste wie AirPlay, Handoff oder die universelle Zwischenablage lahmlegen. Auch die Continuity Camera ist betroffen.

Ein unbefugter Datenabgriff sei nicht möglich, so die Experten. Die LĂŒcken fĂŒhren aber zu SystemabstĂŒrzen von Hintergrundprozessen. Apple hat eine der LĂŒcken geschlossen, zwei gelten noch als offen. Der Rat: AirDrop-Empfang auf bekannte Kontakte beschrĂ€nken oder ganz deaktivieren.

Auch Googles Quick Share ist betroffen. Hier können Angreifer unverschlĂŒsselte Nachrichten abfangen. Beim Windows-Client der Software fĂŒhren Speicherfehler zu InstabilitĂ€ten.

Anzeige

Wer sein iPhone vor manipulierten Kurzbefehlen und AirDrop-Angriffen schĂŒtzen will, findet im kostenlosen Leitfaden die wichtigsten Einstellungen – von der Deaktivierung von AirDrop bis zur Absicherung gegen Phishing. Jetzt kostenlosen Sicherheits-Leitfaden anfordern

Neue Malware und dringende Updates

Mit Rokarolla wurde ein neuer Banking-Trojaner fĂŒr Android entdeckt. Das Sicherheitsunternehmen Zimperium warnt: Die Software tarnt sich als TikTok oder Google Chrome. Sie verfĂŒgt ĂŒber 137 Fernsteuerungsbefehle und zielt auf Zugangsdaten von 217 Finanz-, Krypto- und Banking-Apps.

Rokarolla legt gefĂ€lschte Anmeldefenster ĂŒber legitime Apps, um PINs abzugreifen.

Apple reagierte mit iOS 26.5.2 und iPadOS 26.5.2. Die Updates schließen LĂŒcken im Kernel und in der WebKit-Engine. Bösartige Webseiten konnten zuvor den Speicher auslesen oder die Zwischenablage ĂŒberwachen.

Behörden gegen Telefonbetrug

Die Schweiz verschĂ€rft die Regulierung: Seit Anfang Juli mĂŒssen Mobilfunkanbieter Anrufe mit gefĂ€lschten inlĂ€ndischen Nummern kennzeichnen. Die Praxis des Spoofings – BetrĂŒger verschleiern ihre IdentitĂ€t durch manipulierte Anzeigenummern – soll so eingedĂ€mmt werden. Eine Ă€hnliche Regelung fĂŒrs Festnetz gilt seit Jahresbeginn.

Anzeige

Neue Banking-Trojaner wie Rokarolla zielen auf 217 Finanz-Apps – auch Ihr iPhone ist betroffen. Erfahren Sie in diesem Leitfaden, wie Sie sich vor gefĂ€lschten Anmeldefenstern und Spoofing-Anrufen schĂŒtzen. iPhone-Schutz jetzt sichern

Parallel verzeichnen Sicherheitsbehörden eine neue Phishing-Welle. BetrĂŒger versenden PayPal-Zahlungsaufforderungen mit kurzen Fristen. Teilweise nutzen sie offensichtlich fehlerhafte Daten wie den 31. Juni als Deadline – Druckmittel pur.

Die globalen Verluste durch geschÀftliche E-Mail-Kompromittierung (BEC) beliefen sich im vergangenen Jahr auf rund 2,8 Milliarden Euro. Der Einsatz von Deepfakes in diesem Bereich hat massiv zugenommen.

de | wissenschaft | 69664124 |