iPhones haben seit Langem den Ruf, immun gegen Viren und Malware zu sein. Aber ist dieser Ruf gerechtfertigt oder ist es nur ein Mythos? In diesem Artikel werfen wir einen Blick darauf, wie wahrscheinlich es ist, dass ein iPhone infiziert wird, welche Sicherheitsmaßnahmen du ergreifen kannst und wie du dich vor Viren und anderen Arten von Malware schützen kannst.

Können iPhones Viren bekommen?

Vielleicht fühlt sich dein iPhone heiß an oder der Akku entlädt sich zu schnell. Die gute Nachricht ist, dass es extrem unwahrscheinlich ist, dass es sich um einen Virus handelt. Die schlechte Nachricht ist, dass dein iPhone dennoch von Malware betroffen sein könnte.

Viren vs. Malware auf dem iPhone

Malware (eine Kombination aus den Wörtern „malicious“ [bösartig] + „Software“) wird absichtlich entwickelt und bereitgestellt, um Daten zu stehlen, zu manipulieren oder zu zerstören oder die Kontrolle über ein Gerät zu erlangen. Es gibt verschiedene Arten von Malware(neues Fenster), darunter Trojaner, Spyware, Ransomware und natürlich Viren.

Ein Virus wird aufgrund seines Verhaltens so genannt. Sobald er seinen Wirt infiziert, repliziert er sich in allen Dateien. Der Grund, warum iPhones als sicher vor Viren gelten, liegt darin, dass jede App von Drittanbietern auf einem iPhone nicht nur von allen anderen Apps, sondern auch von den Daten des Betriebssystems isoliert ist. Dies macht es für einen Virus praktisch unmöglich, sich auf einem iPhone selbst zu replizieren.

Wie Apple vor Malware schützt

Apples Verteidigungsstrategie stützt sich auf eine Architektur, die verhindern soll, dass Malware (einschließlich sich selbst replizierender Viren) überhaupt Fuß fassen kann. Anstatt sich auf Antiviren-Software von Drittanbietern zu verlassen, integriert iOS (Apples proprietäres Betriebssystem für das iPhone) die Sicherheit über drei Hauptebenen:

  • Strenge Sandbox-Struktur: Jede App läuft in ihrer eigenen, isolierten Umgebung (einer „Sandbox“), was verhindert, dass sie auf Daten von anderen Apps oder Systemdateien zugreift, es sei denn, dies wurde vom Benutzer ausdrücklich erlaubt.
  • Überprüfung im App Store: Apps werden vor der Veröffentlichung sowohl manuellen als auch automatischen Prüfungen unterzogen. Dies verringert das Risiko erheblich, dass bösartiger Code in das Ökosystem gelangt, im Gegensatz zu offenen Plattformen (wie Android), bei denen das Sideloading(neues Fenster) weitaus üblicher ist.
  • Automatische Sicherheitspatches: Apple stellt regelmäßig obligatorische iOS-Updates bereit, die bekannte Schwachstellen sofort beheben. Dies sorgt dafür, dass ausgenutzte Sicherheitslücken auf unterstützten Geräten schnell geschlossen werden.

Mehr über die Sicherheit von Android vs. iOS erfahren

Vielleicht weil sie so großes Vertrauen in ihre Sicherheitsmaßnahmen haben, gibt es von Apple keine offiziellen Support-Ressourcen, die den Begriff „Virus“ verwenden. Stattdessen konzentrieren sie sich auf Konzepte wie „unbefugte Modifikation“ und „Bedrohungsbenachrichtigungen“.

Dies untermauert zwar die Vorstellung, dass iPhones gegen Viren immun sind, macht es aber auch schwieriger, Maßnahmen zu ergreifen, wenn du vermutest, dass dein iPhone kompromittiert wurde. Und obwohl es keine Beweise dafür gibt, dass Viren jemals erfolgreich iPhones angegriffen haben, gab es bereits bemerkenswerte Malware-Angriffe.

Angriffe in der Praxis

Obwohl iOS darauf ausgelegt ist, sich selbst replizierende Viren zu blockieren, bleibt es unter bestimmten Bedingungen anfällig für andere Formen von Malware, wie etwa durch Jailbreaking, kompromittierte Entwicklungstools oder gezielte staatliche Exploits.

AdThief (2014)

Malware-Typ: Adware/Hijacker

Diese Malware zielte auf Benutzer ab, die ihre Geräte gejailbreakt hatten. Sobald sie auf schätzungsweise 75.000 Geräten installiert war, ersetzte sie legitime Werbung in Apps durch ihre eigene bösartige Werbung. Die Auswirkungen waren finanzieller Natur: Cyberkriminelle leiteten den Werbeeinnahmen-Stream um und stahlen Entwicklern ihre Einnahmen.

Dies dient als Paradebeispiel dafür, dass, sobald die Sandbox des Betriebssystems durch Jailbreaking ausgehebelt wird, selbst einfacher Einnahmendiebstahl möglich wird.

XcodeGhost (2015)

Malware-Typ: Supply-Chain-Trojaner

Dies war ein historischer Vorfall, bei dem die Angriffsmethode kein Telefonvirus war, sondern ein kompromittiertes Entwicklungstool. Angreifer erstellten eine gefälschte Version von Xcode (Apples offizieller Entwicklungssoftware), die mit Malware infiziert war. Chinesische Entwickler, die dieses gefälschte Tool herunterluden, entwickelten unbewusst kompromittierte Versionen beliebter Apps – darunter WeChat und Angry Birds. Als Benutzer diese Apps aus dem App Store installierten, wurde die Malware aktiviert.

Dies zeigte, dass selbst von Apple geprüfte Apps Träger sein konnten, wenn der Quellcode selbst vor der Überprüfung manipuliert wurde.

Pegasus (seit 2016) und Graphite (seit 2025)

Malware-Typ: Zero-Click-Spyware

Im Gegensatz zu den vorherigen Beispielen erfordern Pegasus und das ähnliche Graphite(neues Fenster) keine Benutzerinteraktion. Sie wurden von den israelischen Firmen NSO Group beziehungsweise Paragon Solutions entwickelt und nutzen Zero-Day(neues Fenster)-Schwachstellen in iOS aus, um Root-Zugriff zu erlangen. Einmal eingedrungen, können sie Nachrichten, Fotos, Standortdaten und Mikrofon-Feeds extrahieren.

Dies sind die bislang schwerwiegendsten Bedrohungen, die zeigen, dass hochentwickelte Akteure die Sicherheit von iOS über unentdeckte Schwachstellen vollständig umgehen können. Zielpersonen sind in der Regel hochkarätige Personen wie Journalisten und Politiker und nicht die breite Öffentlichkeit.

LightSpy (seit 2020)

Malware-Typ: Plattformübergreifende Spyware/webbasierter Exploit

LightSpy zielt sowohl auf macOS als auch auf iOS ab und nutzt bösartige Websites, um seine Nutzdaten bereitzustellen. Wenn Benutzer eine kompromittierte Seite besuchen – oft über Phishing-Links oder irreführende Werbung –, versucht die Website, eine Überwachungssoftware zu installieren, die ohne weitere Interaktion Kontakte, Nachrichten und Dateien abgreifen kann.

Du musst nichts herunterladen oder auf etwas Verdächtiges tippen – es kann schon ausreichen, nur die falsche Webseite zu besuchen. Da Safari der Standard-Browser auf dem iPhone ist und Web-Links automatisch öffnet, ist dies der wahrscheinlichste Einstiegspunkt für diese Art von Angriff, wenn auf dem Gerät nicht die neueste Software läuft.

Anzeichen für Viren oder Malware auf deinem iPhone

Es gibt keine verlässliche Methode, um ein iPhone auf Viren zu überprüfen, aber es gibt Anzeichen, auf die du achten kannst.

1. Ungewöhnliche Kontoaktivitäten

    • Von deinem Gerät gesendete Nachrichten, die du nicht gesendet hast
    • Unbekannte vertrauenswürdige Geräte, die mit deiner Apple-ID verknüpft sind
    • Unerwartete Passwortänderungen oder Käufe
    1. Bedrohungsbenachrichtigungen
      • Wenn Apple eine Bedrohung erkennt, erhältst du Warnungen an deine E-Mail-Adresse, deine Telefonnummer und in deinem Apple-Konto
    Warnung vor Bedrohung (mit freundlicher Genehmigung der Apple-Support-Website)

    3. Technische Anomalien

    • Schnelle Akkuentladung oder Überhitzung ohne klare Ursache
    • Unerwartete App-Abstürze oder das Erscheinen unbekannter Apps
    • Einstellungen, die sich ohne deine Eingabe ändern

    4. Pop-ups oder Phishing-Versuche

    Nachrichten, die dich dazu auffordern, Profile zu installieren, auf verdächtige Links zu klicken oder Anmeldedaten anzugeben – diese sind oft Betrug, können aber auf versuchte Gefährdungen hindeuten

      Erfahre mehr darüber, wie du erkennst, ob dein Handy gehackt wurde

      Wie du einen Virus auf dem iPhone entfernst

      Da Apple den Begriff „Virus“ in seiner offiziellen Support-Dokumentation nicht verwendet, wirst du auf der Website des Unternehmens keine spezifischen Schritte zur Virusentfernung finden. Wenn du jedoch die oben genannten Symptome bemerkst, kannst du praktische Schritte unternehmen, um zu beheben, was sich wie ein Virus verhält – zum Beispiel Adware, Browser-Hijacks oder Malware in Konfigurationsprofilen.

      Da keine Antiviren-App für das iPhone dein gesamtes System scannen kann, musst du eine manuelle Diagnose mit den integrierten Tools durchführen:

      1. Führe die Sicherheitsprüfung durch (iOS 16 oder neuer)

      Wenn du vermutest, dass eine App zu viel Zugriff auf deine Daten hat, nutze die Sicherheitsprüfung-Funktion von Apple, um die Berechtigungen zu überprüfen und zurückzusetzen.

      • Gehe zu Einstellungen Datenschutz & Sicherheit Sicherheitsprüfung.
      • Tippe auf Teilen & Zugriff verwalten und folge den Anweisungen, um das Teilen mit Personen und Apps zurückzusetzen.

      Dies stellt sicher, dass jede potenziell gefährdete App sofort den Zugriff auf deine Kontakte, deinen Standort und deine Fotos verliert.

      2. Safari-Daten löschen
      Oft ist das, was wie ein Virus aussieht, in Wirklichkeit aggressive Adware oder bösartige Skripte, die in deinem Browser-Cache festsitzen und Pop-ups verursachen können.

      • Gehe zu Einstellungen Apps Safari.
      • Scrolle nach unten und tippe auf Verlauf und Websitedaten löschen.

      Dies entfernt Cookies und im Cache gespeicherte Skripte, die unerwünschte Werbung oder Weiterleitungen auslösen könnten.

      3. Konfigurationsprofile überprüfen
      Malware installiert manchmal ein verstecktes „Profil“, um Änderungen an den Einstellungen zu erzwingen oder deinen Internetverkehr umzuleiten.

      • Gehe zu Einstellungen Allgemein VPN & Geräteverwaltung.
      • Wenn die Option Geräteverwaltung aufgeführt ist, tippe darauf, um die installierten Profile anzuzeigen.
      • Wenn du keine Profile siehst, sind keine installiert. Wenn du etwas Unbekanntes oder Verdächtiges siehst, tippe auf das Profil, wähle Profil löschen, gib deinen Code ein und starte dein Gerät neu.

      4. Auf Werkseinstellungen zurücksetzen
      Wenn das Problem nach diesen Schritten weiterhin besteht, ist die sicherste Lösung, das Gerät vollständig zu löschen.

      • Warnung: Vergewissere dich vor diesem Schritt, dass du eine aktuelle, saubere Sicherung deiner Daten über iCloud oder einen Computer erstellt hast.
      • Gehe zu Einstellungen Allgemein iPhone übertragen/zurücksetzen Alle Inhalte & Einstellungen löschen.

      Dies löscht das Telefon vollständig und entfernt jegliche Malware. Du kannst es dann als neu einrichten oder aus einer Sicherung wiederherstellen, die erstellt wurde, bevor die Symptome begannen.

      Hinweis: Wenn du glaubst, dass dein Gerät im Visier hochentwickelter Spyware (wie Pegasus oder Graphite) war, reicht ein Zurücksetzen auf Werkseinstellungen möglicherweise nicht aus. Wende dich in diesen seltenen Fällen direkt an den Apple Support, um erweiterte Unterstützung zu erhalten.

      Ist es in Ordnung, mein iPhone zu jailbreaken?

      Wir raten dringend davon ab, dein iPhone zu jailbreaken. Das Entfernen der Software-Einschränkungen von Apple gewährt zwar Zugriff auf inoffizielle Apps und Anpassungsoptionen, hebelt jedoch auch die Sicherheitsarchitektur aus, die dein Gerät vor Malware schützt. Für die meisten Menschen gibt es keinen praktischen Grund, diesen riskanten Kompromiss einzugehen.

      Wenn du ein iPhone jailbreakst, umgehst du drei kritische Schutzebenen:

      • Du brichst die Sandbox auf: Ein Jailbreak hebt die Isolierung zwischen Apps auf. Sobald die Sandbox aufgebrochen ist, kann eine schädliche App auf Daten, Kontakte und Systemdateien anderer Apps zugreifen. Auf diese Weise funktionieren herkömmliche Viren auf anderen Geräten.
      • Du verlierst die App-Store-Prüfung: Apps, die über Stores von Drittanbietern oder per Sideloading installiert werden, wurden keiner Sicherheitsprüfung durch Apple unterzogen. Dies erhöht dein Risiko, Adware, Trojaner oder Spyware zu installieren.
      • Du blockierst Sicherheitsupdates: Auf gejailbreakten Geräten lassen sich die neuesten iOS-Sicherheits-Patches nicht so einfach installieren. Ohne diese Updates bleiben bekannte Sicherheitslücken offen, sodass dein Telefon neuen Exploits ausgesetzt ist.

      Dein iPhone unverändert zu lassen, ist die wirksamste Verteidigung gegen Malware. Der Komfort von benutzerdefinierten Farbschemen oder nicht autorisierten Anpassungen ist es nicht wert, wenn dein sicheres iPhone dadurch zu einem leichten Ziel für Hacker wird.

      Sicherheitstipps: Worauf du achten solltest

      Obwohl iPhones von Natur aus resistent gegen Viren sind, gehen deine größten Risiken von Social Engineering und riskantem Verhalten aus. Zu Datenlecks kommt es am ehesten, wenn du dazu verleitet wirst, Zugriff zu gewähren oder schädliche Software zu installieren. Darauf solltest du achten:

      • Phishing und Smishing: Sei äußerst skeptisch gegenüber unaufgeforderten E-Mails, SMS (Smishing) oder iMessages, in denen behauptet wird, dass sich ein Paket verzögert, dein Konto gefährdet ist oder du einen Preis gewonnen hast. Diese Nachrichten enthalten oft Links zu gefälschten Anmeldeseiten, mit denen deine Anmeldedaten gestohlen werden sollen. Markiere verdächtige Nachrichten immer als Junk und lösche sie sofort.
      • Gefälschte „Virenscanner“: Wenn du im App Store eine App siehst, die behauptet, nach iPhone-Viren zu scannen, lade sie nicht herunter. Wie bereits erwähnt, macht die iOS-Architektur ein systemweites Scannen nach Viren unmöglich. Apps, die dies behaupten, sind oft Betrug und darauf ausgelegt, deine Daten abzugreifen oder dir nutzlose Abonnements zu verkaufen.
      • Bösartige Websites: Vermeide es, auf Links in verdächtigen Nachrichten zu klicken, selbst wenn diese scheinbar von legitimen Unternehmen stammen. Überprüfe vor der Installation einer App deren Glaubwürdigkeit selbst. Achte auf hohe Downloadzahlen (Millionen weisen in der Regel auf eine vertrauenswürdige App hin), lies aktuelle Bewertungen auf Warnsignale hin durch und überprüfe die angeforderten Berechtigungen. Eine App sollte keinen Zugriff auf dein Mikrofon oder deine Kontakte benötigen, nur um eine Taschenlampe anzuzeigen.

      Der beste Weg, dich vor Phishing und Datendiebstahl zu schützen, ist die Verwendung von Tools, die deine Sicherheit für dich verwalten. Wir empfehlen die Verwendung eines dedizierten Passwort-Managers wie Proton Pass, um einzigartige, komplexe Passwörter für jede Website zu generieren und zu speichern, sodass die anderen sicher bleiben, falls eine kompromittiert wird. Die DNS-Filterfunktion des NetShield Ad-blockers(neues Fenster) von Proton VPN verhindert außerdem, dass sich Malware und Tracker mit schädlichen Domains verbinden.