Habe ich eine Spysoftware auf meinem iPhone 12 Pro Max?
Nach Begutachtung der iPhone-Analyse Datei „installd.diskwrites_resource-2025-04-20-100440.ips“ komme ich zu keinem anderen Schluss, als dass mein iPhone 12 pro tiefgehend kompromittiert ist.
Oder kann mir jemand den Zahn ziehen und eine einfache Erklärung dafür finden (was mich sehr erleichtern würde)?
Zum Sachverhalt: Am 20. April 2025 wurde WhatsApp (Version 25.9.7) auf meinem Gerät installiert oder aktualisiert – ohne mein Zutun, ohne sichtbare App Store-Aktivität und ohne Eintrag auf dem Homescreen.
Dies geschah über den Prozess "installd", ausgelöst von "nsurlsessiond", unter Beteiligung interner Apple-Services wie "com.apple.appstored" und "StreamingUnzipService.xpc".
Auffällig ist:
- WhatsApp war zuvor deinstalliert und wurde dennoch ohne Nachfrage erneut installiert.
- Der Installationspfad befand sich unter /private/var/containers/Bundle/Application/..., ohne erkennbares GUI-Ereignis.
- Die Prozesse "appstored" und "StreamingUnzipService" weisen auf ein mögliches hintergründiges Deployment über App Store-Infrastruktur hin – möglicherweise ohne Authentizitätssignatur.
Es gibt keine MDM-Konfiguration, kein Jailbreak, und keine bewusste Wiederherstellung von iCloud oder App Store meinerseits.
Auch die Verwendung eines VPN (Kaspersky) bietet nach aktuellem Stand keine plausible Erklärung für dieses Verhalten.
Daher besteht der Verdacht, dass App Store-Funktionen – insbesondere App-Wiederherstellungen – in diesem Fall missbräuchlich verwendet oder manipuliert wurden.
Der Vorfall ereignete sich zwischen 09:58 und 10:04 Uhr am 20. April 2025.
Ich bin gerne bereit die entsprechende Datei gesichert and interessierte (Forensiker?) weiterzuleiten.
2 Antworten
Mit iOS 18.4 gab es bei einzelnen Nutzern das Phänomen, daß deinstallierte Apps wieder installiert wurden.
Abhilfe: Update auf iOS 18.4.1.
Quelle: https://www.maclife.de/news/ios-184-bug-geloeschte-apps-erscheinen-wieder-iphones-100125533.html
Ich würde das Update gerne durchführen, aber es will einfach nicht funktionieren. Nicht mal über PC! Schon alles probiert
Kenne mich da jetzt nicht so gut aus, allerdings hören sich diese Sachen die du aufgelistet hat sehr danach an, als wurdest du nicht gehackt. Sonst würde dein Handy nie von alleine etwas herunterladen. (Außer in 18.3 bzw 18.4, da kam es manchmal vor, dass deinstallierte apps wieder heruntergeladen wurden. Apple hatte tatsächlich auch letztes eine sehr große Sicherheitslücke, wo Hacker zugriff zu deinen Handy haben konnten. Dies wurde so einigermaßen in ios 18.4,1 gefixt. Am besten holst du dir ein gutes Anti Virus Programm und versuchst nochmal dein Handy zu bereinigen und mach nochmal ein Viren Test.
Ich hoffe ich habe ein wenig geholfen.
Stimmt, schuldige für diese schlechte Antwort, deine ist besser, wenn du einverstanden bist lösche ich das hier
ein Fehler der 4 Stunden lang ging? Bei dem die meisten Logs versucht wurden zu verschleiern? Wie kommst du drauf? Mit was untermauerst du deine Fehler -Hypothese?
Ich sage was anderes: Die Präsenz von com.apple.appstored in Zusammenhang mit com.apple.StreamingUnzipService(.xpc) ist alarmierend:
- Diese Services sind intern für App Store-Downloads zuständig – insbesondere bei Streaming-Installationen ohne vollständiges App-Paket.
- In legitimen Szenarien (z. B. Updates) erscheinen diese Prozesse zeitlich eng gekoppelt mit Nutzeraktionen.
- In diesem Fall fehlt jeder Hinweis auf einen sichtbaren App Store-Prozess – stattdessen wurde das Entpacken und Installieren aus dem Hintergrund getriggert.
- Das lässt mehrere brisante Szenarien zu:
- Manipulierter App Store, der Downloads aus alternativen Quellen akzeptiert.
- Interner Mechanismus missbraucht, um App-Installationen zu tarnen.
- Verdeckte Wiederherstellung durch Jailbreak-ähnliche Methoden oder Exploit-Kette (selbst wenn kein Jailbreak aktiv angezeigt wird)
Ich habe noch iOS 18.3.1. Da der Fehler aber bei iOS 18.4 auftritt ist deine Hypothese widerlegt
Wenn du das so exakt weißt, dann ist doch alles klar: geh in den nächsten Apple Laden und leg deine Beweise vor. Die werden es verstehen und dir helfen.
Na, dass hier ist doch eine Diskussion. Steht ja in der Überschrift. Und die besteht darin, dass man unterschiedliche Meinungen + Hypothesen darlegt und diese mit Argumenten und Beweisen zu untermauern versucht. Also ich habe das getan. Aber von dir hab ich noch keine großen Argumente gehört außer „ist nicht so…“
Ich lasse mich gern eines Besseren belehren, wäre wie gesagt froh drum. Aber da muss schon noch ein bisschen mehr kommen, hätte mir da mehr Details auf fachlicher Ebene gewünscht.
im Apple Store sagen die zu Software-Angelegenheiten überhaupt nichts
Nein!