iPhone 12 Pro durch Spyware kompromittiert

Guten Morgen, TheVictoriousAndFreeMomo,

vielen Dank, dass Du Deine Beobachtungen hier so offen und sorgfältig teilst – das zeigt, wie ernst Du das Thema nimmst.

Was Du beschreibst, lässt sich mit hoher Wahrscheinlichkeit auf einen internen iOS-Vorgang zurückführen. Dienste wie installd, nsurlsessiond und appstored sind für App-Downloads und -Wiederherstellungen zuständig. Dass WhatsApp sich ohne Dein Zutun installiert hat, könnte durch eine stille App-Zuweisung über die Apple-ID oder einen automatischen Abgleich mit einem früheren Zustand passiert sein – auch ohne klassischen Restore.

Der Installationspfad ist dabei völlig normal für iOS. Dass das Icon fehlte, ist zwar ungewöhnlich, kann aber durch einen temporären Anzeigefehler oder eine fehlerhafte App-Datenbank verursacht werden – kein Hinweis auf Spyware.

Wenn Du auf Nummer sicher gehen willst, hilft ein Clean Install ohne Backup. Alternativ kannst Du Dich direkt an den Apple Support unter 0800 6645 451 wenden und die Datei dort prüfen lassen – das ist in einem geschützten Rahmen sicherer als hier im öffentlichen Forum.

Meld Dich gern, wenn noch Fragen offen sind – ich begleite Dich gern weiter. Und gib bitte kurz Bescheid, ob Dir das hilft.

Beste Grüße und alles Gute für Dich!

Was sagen denn die Schalterstellungen in Einstellungen - Apps - App Store im Feld Automatische Downloads? Steht da evtl. der eine oder andere Schalter auf on?

Hallo, Du kannst das iPhone auf Werkseinstellungen zurücksetzen, aber nicht wieder aus einem Backup wiederherstellen. Damit hast du allerdings einen totalen Datenverlust. Aber wenn es Dich beruhigt. Antivirenprogramme sollten nie auf einem iPhone genutzt werden: sinnlos - da die das Apple eigene Schutzsystem aushebeln und nur falsche Nachrichten senden. - spyware wäre sehr überraschend, außer Du arbeitest als hoher Regierungsbeamter oder als Topmanager in der Rüstungsindustrie! Aber da schützt dich seine IT und würde niemals zulassen dass Du das grottige WhatsApp - der unsicherste Messenger!! - ((aber dennoch beliebt- weil den halt viele haben!) nutzt. Ansonsten Verweise ich auf die Posts von netcracker und precognition. Schöne Grüße

Hast Du eine andere Meta App (Facebook, Instagram, Threads, WhatsApp Messanger, FB Messanger) auf dem iPhone installiert? Da könnte ich mir vorstellen, dass im Rahmen eines App Updates ohne weitere Nutzeraktivität, das WhatsApp Framework installiert / aktualisiert wurde.

Steht WhatsApp auf der Liste der installierten Apps?

Steht WhatsApp in der Mediathek?

Ich weiss nicht, wie lange ein „normaler“ Installationsprozess bei Apple dauert. Wir haben hier gerade mehrere Fälle, bei denen sich Meta-Apps selbständig machen. Mglw. spielt auch hier das KI-Thema eine Rolle.

Aber mal im Ernst: wer sollte sich für dich interessieren und dein iPhone kompromittieren ? Mit welchem Ziel denn bitte ?

Dagegen gibt es im Übrigen ein probates Mittel. Setz‘ das iPhone zurück und richte es ohne Backup wieder ein.

Wie wurde bzw. wer hat das „begutachtet“ ? Das sind alles normale Installationsprozesse und Dienste von iOS. Insofern keinerlei Hinweise auf Spyware.

Wie du das mit Kaspersky-VPN „überprüft“ haben willst, erschliesst sich nicht.

Das wird auch ein „Forensiker“ nicht anders sehen.

Hallo TheVictoriousAndFreeMomo,

Oder kann mir jemand den Zahn ziehen und eine einfache Erklärung dafür finden (was mich sehr erleichtern würde)?

dann fangen wir mal an...

Zunächst einmal würde ich die von dir genannte iPhone-Analyse Datei „installd.diskwrites_resource-2025-04-20-100440.ips“ vom iPhone entfernen. Solche Apps helfen nicht wirklich und verursacht nur Stress.

Zum Sachverhalt: Am 20. April 2025 in den frühen Morgenstunden, während ich schlief, wurde WhatsApp (Version 25.9.7) auf meinem Gerät installiert oder aktualisiert – ohne mein Zutun, ohne sichtbare App Store-Aktivität und ohne Eintrag auf dem Homescreen.

Damit bist du nicht alleine, WhatsApp wurde auch bei mir ohne mein Zutun aktualisiert. Zu erkennen war das für mich u. A. auch deshalb, weil ich von da an diesen hübschen mehrfarbigen Kreis für Meta AI bewundern darf - kann. Begeisterung sieht auch für mich anders aus.

Deaktivieren oder ausblenden lässt sich die KI leider nicht. Möglich sind die folgenden Einstellungen:

Öffne die WhatsApp-App und tippe auf das Symbol (Kreis) in der rechten unteren Ecke. Im Folgebildschirm findest du neben Meta Ai (ziemlich klein) ein blaues Symbol mit einem Haken.

Tippe darauf und wische im Folgebildschirm von unten nach oben, bis du zu den von mir im rechten Bild markierten Einstellmöglichkeiten kommst. Hier habe ich unter

• "Stumm" immer ausgewählt und unter
• "In Fotos speichern" niemals ausgewählt.

Andere Möglichkeiten kann ich dir leider nicht anbieten. Sei dir aber gewiss, du bist nicht der einzige, den das ärgert.