Apple bringt sein kontaktloses Bezahlsystem Tap to Pay nach Malaysia und schließt zeitgleich eine kritische Sicherheitslücke. Der Konzern reagiert damit auf wachsende Anforderungen an Datenschutz und Zahlungskomfort.
Tap to Pay startet in Malaysia
Seit dem 22. April 2026 können Händler in Malaysia Zahlungen direkt über ihr iPhone abwickeln – ohne zusätzliche Hardware. Das Smartphone wird zum Kassenterminal. Unterstützt werden Apple Pay, kontaktlose Kredit- und Debitkarten sowie zahlreiche Mobile-Wallets.
Banking, E-Mails, Fotos – auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt, wie Sie Ihre Daten wirksam vor unbefugtem Zugriff absichern. 5 Schutzmaßnahmen jetzt entdecken
Zu den ersten Partnern zählen die Zahlungsplattformen ADAPTIS, Fiuu, HitPay, Stripe und Zoho. Das System akzeptiert Karten von American Express, JCB, Mastercard, UnionPay und Visa sowie das lokale MyDebit-System. Der Schritt unterstreicht einen Branchentrend: Immer mehr Anbieter setzen auf hardwareunabhängige Lösungen, besonders für kleine und mittlere Unternehmen.
Die Sicherheit der kontaktlosen Zahlungen basiert auf NFC-Technologie und Tokenisierung. Bei jeder Transaktion ersetzt ein einmaliger Code die echte Kartennummer. Biometrische Daten des Geräts stellen sicher, dass nur der berechtigte Nutzer zahlen kann. Dennoch mahnen Experten zur Vorsicht: Erst Anfang April zahlte ein Kunde versehentlich über 4.800 Euro für einen günstigen Artikel – ein Eingabefehler am Terminal.
Sicherheitsupdate schließt Datenleck
Parallel zur Expansion veröffentlichte Apple am 22. April ein dringendes Sicherheitsupdate. iOS 26.4.2 und iPadOS 26.4.2 sowie iOS 18.7.8 für ältere Geräte schließen die als CVE-2026-28950 bekannte Schwachstelle. Das Problem: Gelöschte Benachrichtigungen blieben im Systemprotokoll erhalten.
Besonders brisant: Das FBI hatte diese Lücke genutzt, um lesbare Vorschauen von Signal-Nachrichten auszulesen. Zwar verschlüsselt Signal die Nachrichten selbst Ende-zu-Ende, doch die in der Datenbank gespeicherten Vorschauen waren für forensische Tools zugänglich. Gerichtsdokumente aus einem texanischen Fall brachten die Sicherheitslücke ans Licht. Apples Update behebt das Problem durch verbesserte Datenbereinigung und synchrones Überschreiben gelöschter Datenbankeinträge. Signal bestätigte, dass die Lücke nun geschlossen sei.
Zusätzlich adressiert das Update zwei weitere Schwachstellen (CVE-2026-18421 und CVE-2026-18422), die die Wiederherstellung gelöschter SQLite-Daten ermöglichten. Unternehmensverwaltungsprofile wie Microsoft Intune oder Jamf Pro werden nun aktualisiert, um forensische Protokolle standardmäßig zu löschen.
Google Wallet und neue Regeln in Indien
Auch Google überarbeitet sein Mobile Wallet. Seit dem 23. April zeigt die Android-App einen zentrierten „Hinzufügen“-Button und erlaubt das gleichzeitige Anzeigen zweier Karten. Nutzer können Elemente per Drag-and-Drop sortieren und erstmals ihre Transaktionshistorie durchsuchen.
Die indische Zentralbank lockerte zeitgleich ihre Regeln für wiederkehrende Zahlungen. Seit dem 22. April benötigen Transaktionen bis 15.000 Rupien (etwa 165 Euro) nach einmaliger Autorisierung kein TAN mehr. Für höhere Beträge wie Versicherungsprämien oder Kreditkartenrechnungen wurde die Grenze für TAN-freie Zahlungen deutlich angehoben.
Der Kampf gegen Betrug bleibt indes intensiv. Die philippinische Plattform GCash sperrte am 22. April über 4.900 Händler wegen „Quishing“ – einer Form von Phishing mit gefälschten QR-Codes. Die Maßnahme zeigt, wie Zahlungsanbieter gegen Betrüger vorgehen, die die Verbreitung von QR-Zahlungen ausnutzen.
Viele iPhone-Nutzer übersehen nach einem System-Update oft kritische Sicherheitseinstellungen. Ein Apple-Experte erklärt in diesem kostenlosen Ratgeber, wie Sie Ihre Privatsphäre mit wenigen Klicks wirksam schützen. Sichere iOS-Updates: Gratis-Anleitung herunterladen
Strengere Netzwerksicherheit ab iOS 27
Apple kündigte für die kommenden Betriebssysteme iOS 27, iPadOS 27 und macOS 27 verschärfte Netzwerkanforderungen an. Ab dann müssen Verbindungen mindestens TLS 1.2 unterstützen und den App Transport Security (ATS)-Richtlinien entsprechen. IT-Administratoren sollten sich laut Apple auf die Umstellung vorbereiten. Weitere Details erwartet die Branche auf der Worldwide Developers Conference (WWDC) vom 8. bis 12. Juni 2026.
Im Telekommunikationssektor arbeiten Anbieter an schnelleren Mobilfunkverbindungen. SoftBank und Ericsson führen „Uplink Tx Switching“ nach 3GPP Release 16 für 5G-Standalone-Netze ein. Die Technologie soll die Upload-Geschwindigkeit um bis zu 50 Prozent steigern – ab Sommer 2026 kommerziell verfügbar. Gedacht ist sie für den steigenden Datenbedarf von KI-Anwendungen und Echtzeit-Kommunikation.
Satelliten-Internet schließt derweil Lücken in der Netzabdeckung. VEONs Tochter Banglalink und Starlink Mobile vereinbarten, ab 2026 satellitengestützte Nachrichten- und Datendienste nach Bangladesch zu bringen. Die Kombination aus sichereren Zahlungssystemen, verschärften Datenschutzregeln und besserer Infrastruktur zeichnet das Bild einer vernetzten Zukunft, in der mobile Dienste robuster und vielseitiger werden.
