iOS 26.4.2 und 18.7.8 veröffentlicht

Veröffentlicht am 23. April 2026 von Günter Born

Apple hat zum 22. April 2026 iOS 26.4.2 und 18.7.8 als Sicherheitsupdates veröffentlicht. Die Kollegen von deskmodder.de weisen hier darauf hin, dass ein Problem mit dem "Notification Service" (gelöschte Nachrichten konnten wieder auftauchen) behoben sein soll. Hört sich harmlos an, hat es aber aus Sicherheitsaspekten in sich, und sollte bei Unternehmen die Alarmglocken schrillen lassen.

Die Kollegen von Bleeping Computer benennen einen Hintergrund hier genauer: Es war ein Bug, der dem FBI ermöglichte, gelöschte Signal-Nachrichten auf einem Gerät eines Verdächtigen wiederherzustellen. Kann man zur Kenntnis nehmen – aber über den Schüsselrand gedacht, sind wir bei Sicherheitsaspekten, die Unternehmen tangieren. Mir liegt eine Einschätzung von Adam Boynton, Senior Security Strategy Manager bei Jamf, vor, warum auch Unternehmen das Thema Ernst nehmen müssen:

Dass Apple für eine einzelne Sicherheitslücke eigens einen Patch ausliefert und ihn im selben Release auch noch auf iOS 18 zurückportiert, zeigt ziemlich deutlich, wie ernst das Unternehmen die Integrität seiner Plattform nimmt.

Die Schwachstelle selbst hat fast schon etwas Philosophisches. Benachrichtigungen, von denen Nutzer glaubten, sie bereits gelöscht zu haben, blieben in der Benachrichtigungsdatenbank des Geräts erhalten und konnten von jedem wiederhergestellt werden, der forensischen Zugriff auf das iPhone hatte. Für Privatnutzer ist das in erster Linie ein Datenschutzthema. Für Unternehmen ist es ein noch weitreichenderes Problem.

Denn Adam Boynton bringt es auf den Punkt: Benachrichtigungen sind eine stark verdichtete Zusammenfassung dessen, was auf einem Gerät passiert. Zwei-Faktor-Codes, Vorschauen aus beruflich genutzten Chat-Plattformen, Kalendereinladungen, Kundenmeldungen, interne Sicherheitswarnungen. Ein forensischer Ermittler, der Benachrichtigungen rekonstruiert, die ein Nutzer für gelöscht hielt, liest damit eine komprimierte Zeitleiste aus dem Arbeitsalltag dieser Person. Die zugrunde liegende Gefährdung betrifft jede App, die Inhalte über Push-Benachrichtigungen anzeigt, also die meisten Kollaborationswerkzeuge, die Unternehmen täglich einsetzen, so der Experte.

Die Lehre daraus ist nicht, bei Benachrichtigungen in Panik zu verfallen. Sie lautet vielmehr, sich klarzumachen, dass für die Gerätesicherheit häufig Einfallstore genutzt werden, auf die weder Nutzer noch IT-Teams normalerweise achten, und entsprechend zeitnah Patches auszuspielen.

Dieser Beitrag wurde unter iOS, iPad, iPhone, Sicherheit, Update abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen für den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.