Eine jahrelange Hack-for-Hire-Kampagne hat gezielt iCloud-Backups von Journalisten, Aktivisten und Regierungsbeamten ins Visier genommen. Die Angreifer nutzten gefälschte Apple-Webseiten, um Apple-ID-Zugangsdaten zu stehlen.
Während sich die Sicherheitsdebatte rund um Apple zuletzt auf technisch komplexe Exploits wie Coruna und DarkSword konzentrierte, zeigt eine neue Untersuchung, dass altbekannte Methoden weiterhin erschreckend effektiv sind. Drei Cybersecurity-Organisationen – Access Now, Lookout und SMEX – haben eine koordinierte Hack-for-Hire-Kampagne dokumentiert, die zwischen 2023 und 2025 Zielpersonen im Nahen Osten, Nordafrika und darüber hinaus angriff. Im Zentrum der Angriffe auf iPhone-Nutzer: Phishing-Seiten, die Apples Anmeldeseiten täuschend echt imitierten.
Die Kampagne wurde der Gruppe BITTER APT zugeordnet, die laut Lookout ein Ableger des indischen Hack-for-Hire-Unternehmens Appin ist. Anders als bei den kürzlich aufgedeckten Exploit-Ketten, die technische Schwachstellen in iOS ausnutzten, setzte BITTER APT auf Social Engineering: Die Angreifer brachten ihre Ziele dazu, ihre Apple-ID-Zugangsdaten auf gefälschten Webseiten einzugeben. Mit diesen Daten konnten sie anschließend auf die iCloud-Backups der Opfer zugreifen – und damit auf den gesamten Inhalt ihrer iPhones.
Fast 1.500 gefälschte Domains
Lookout identifizierte in seinem Bericht fast 1.500 verschiedene Webadressen, die als Phishing-Infrastruktur dienten. Darunter waren auch zahlreiche Domains, die gezielt Apple-Dienste imitierten – etwa Varianten wie „facetime-web.me-en.io“, „apple.id-us.cc“ oder „icloud.com-service.info“. Die gefälschten Seiten waren darauf ausgelegt, visuell kaum von den echten Apple-Anmeldeseiten unterscheidbar zu sein.
Die Kampagne beschränkte sich nicht auf Apple: Auch Google, Microsoft, Signal, WhatsApp und Yahoo wurden als Vorlagen für Phishing-Seiten genutzt. Die Angreifer passten ihre Methoden je nach Plattform und Zielgruppe an.
Regierungen lagern Hacking aus
Die Untersuchung bestätigt einen wachsenden Trend: Regierungsbehörden beauftragen private Hack-for-Hire-Unternehmen, um Überwachungsoperationen durchzuführen. Für die Auftraggeber bietet das zwei Vorteile: Die Hacking-Gruppe betreibt die gesamte Infrastruktur, was dem Auftraggeber eine plausible Abstreitbarkeit verschafft. Gleichzeitig ist die Beauftragung solcher Gruppen deutlich günstiger als der Kauf kommerzieller Spyware wie Pegasus.
Unter den dokumentierten Zielpersonen waren Journalisten, zivilgesellschaftliche Akteure und Regierungsbeamte in mehreren Ländern des Nahen Ostens und Nordafrikas sowie in Großbritannien. Auch Personen mit Verbindungen zu US-Universitäten waren betroffen.
- Smishing erkennen: So schützt du dich vor SMS-Betrug
- Sicheres Passwort erstellen & verwalten: Der Apple-Leitfaden
- WhatsApp gehackt: So schützt du dein Konto
- Phishing erkennen: So schützt du dich vor Betrug
Was iPhone-Nutzer tun können
Der Fall unterstreicht, dass technische Sicherheitsmaßnahmen nur so stark sind wie das schwächste Glied – und das ist häufig der Mensch selbst. Apples Diebstahlschutz-Funktionen und Verschlüsselungstechnologien schützen nicht vor Phishing, wenn Nutzer ihre Zugangsdaten freiwillig auf einer gefälschten Seite eingeben.
Die wichtigsten Schutzmaßnahmen: Zwei-Faktor-Authentifizierung für die Apple ID aktivieren (falls noch nicht geschehen), bei Links in E-Mails und Nachrichten grundsätzlich misstrauisch sein, und niemals Apple-ID-Zugangsdaten auf Seiten eingeben, die nicht direkt über apple.com erreichbar sind. Apples Hardware-Sicherheitsschlüssel-Unterstützung bietet zusätzlichen Schutz für besonders gefährdete Personen.
Wer befürchtet, Ziel eines solchen Angriffs geworden zu sein, sollte umgehend das Apple-ID-Passwort ändern und prüfen, welche Geräte mit dem eigenen Account verknüpft sind – über „Einstellungen“ > eigener Name > „Geräte“. (Bild: Shutterstock / FamVeld)
- iOS 26.5 Beta 2: Apple setzt Testphase fort
- Apples KI-Chef John Giannandrea verlässt das Unternehmen
- Mac mini & Mac Studio: Apple stoppt Bestellungen für einige Modelle
- Apple erstmals Smartphone-Marktführer in einem ersten Quartal
- Apple zeigt KI- und AirPods-Pro-3-Forschung auf der CHI 2026
- WhatsApp bringt Status-Updates in den Chats-Tab
- FBI stellte gelöschte Signal-Nachrichten über iPhone-Datenbank wieder her
- Mac-Absatz wächst 9 Prozent und übertrifft den PC-Markt
- OpenAI halbiert den Preis für ChatGPT Pro – mit Fokus auf Codex
- macOS 26.4.1 veröffentlicht: Bugfixes für den Mac
- Apple Intelligence anfällig für Prompt-Injection-Angriffe
- Apple fordert Samsung-Daten in US-Kartellverfahren an
- iOS 26.4.1 aktiviert Diebstahlschutz auf Firmen-iPhones
- Self Service Repair: Neue Teile für MacBook Neo & Co.
- iOS 26.4.1 behebt schweren iCloud-Sync-Bug
- iPhone dominiert Smartphone-Ranking: Fünf Modelle in den Top 10
- iOS 26.4.1 ist da: Apple veröffentlicht Bugfix-Update
- Apple bei Reparierbarkeit auf dem letzten Platz – mit einer Ausnahme
- WhatsApp bekommt neue CarPlay-App mit vollem Funktionsumfang
- Apple entwickelt KI-Tool für UI-Prototypen
- Apple und Anthropic jagen gemeinsam Sicherheitslücken
- Studio Display XDR erhält FDA-Zulassung für Radiologie
- Apple Patent: Vision Pro könnte modular und aufrüstbar werden
- Steam Link kommt nativ auf die Apple Vision Pro
