Mit einem Notfall-Update stopfte der Konzern eine kritische Sicherheitslücke – und lieferte gleichzeitig lang erwartete Funktionen für seine Passwörter-App nach. Die Entwicklung zeigt: Apple will seinen Nutzern eine echte Alternative zu Diensten wie 1Password oder Bitwarden bieten.
Wer angesichts der neuen Funktionen und Fachbegriffe wie Passkeys oder iCloud-Synchronisierung den Überblick behalten möchte, findet in diesem kostenlosen Lexikon die wichtigsten Begriffe klar erklärt. 53 iPhone-Begriffe jetzt kostenlos verstehen
Notfall-Update schließt Logging-Lücke
Anfang April veröffentlichte Apple ein dringendes Sicherheitsupdate für iOS, iPadOS und macOS. Grund war eine Schwachstelle in den Benachrichtigungsdiensten, die als CVE-2026-28950 geführt wird. Das Problem: Gelöschte Benachrichtigungen blieben in einer lokalen Datenbank erhalten – und umgingen so die Verschlüsselung sicherer Messenger.
Besonders brisant: Die Lücke wurde offenbar von Ermittlungsbehörden ausgenutzt. In einem Bundesverfahren zu einem Angriff auf ein Gefängnis konnten Ermittler angeblich Kopien eingehender Signal-Nachrichten vom iPhone eines Angeklagten extrahieren – obwohl die App deinstalliert und die Nachrichten auf automatisches Löschen eingestellt waren.
Der Patch (iOS 26.4.2, iPadOS 26.4.2 und iOS 18.7.8) verbessert nun die Datenbereinigung. Zusätzlich löscht das Update rückwirkend alle zwischengespeicherten Benachrichtigungsfragmente. Die Entwickler von Signal zeigten sich zufrieden mit Apples schneller Reaktion.
Passwörter-App: Versionierung und Wiederherstellung
Neben den Sicherheitspatches hat Apple mit iOS 26 auch lang erwartete Funktionen in die Passwörter-App integriert. Das wichtigste neue Feature: eine umfassende Versionshistorie für gespeicherte Zugangsdaten. Nutzer können nun frühere Versionen eines Logins einsehen und wiederherstellen.
Das löst ein häufiges Problem: Wenn eine Passwortänderung auf einer Website nicht richtig synchronisiert wird, überschreibt das neue, funktionslose Passwort oft das alte, korrekte. Mit der neuen Funktion lässt sich der vorherige Zustand einfach wiederherstellen. Sicherheitsexperten sehen darin einen wichtigen Schutz für Nutzer, die häufig wechselnde Zugangsdaten verwalten.
Ein weiteres neues Feature: Ein dedizierter Bereich für generierte Passwörter. Hier speichert das System 30 Tage lang starke Passwörter, die noch nicht endgültig in einem Login-Eintrag gespeichert wurden. Das verhindert lästige Passwort-Reset-Schleifen, wenn eine Website abstürzt oder der Autofill-Hinweis versehentlich geschlossen wird.
Enterprise-Funktionen und plattformübergreifende Nutzung
Apple zielt mit den Neuerungen auch auf Unternehmen und Nutzer, die verschiedene Betriebssysteme verwenden – Bereiche, in denen der Konzern bisher hinter spezialisierten Drittanbietern zurücklag. Mit iOS 26.2 und folgenden Updates haben Organisationen mehr Kontrolle über die Zugangsdatenverwaltung erhalten. Neue administrative Einschränkungen erlauben es, das Speichern von Passwörtern im nativen Tresor zu unterbinden, wenn Autofill deaktiviert ist oder die Passwörter-App durch Unternehmensrichtlinien blockiert wird.
Für die breite Nutzerbasis hat Apple die Portabilität seiner Sicherheitswerkzeuge erweitert. Die Passwörter-App unterstützt jetzt den Import und Export nicht nur von Standard-Passwörtern, sondern auch von Zwei-Faktor-Authentifizierungscodes und Passkeys. Diese sind von der FIDO Alliance zertifiziert und ermöglichen einen sichereren Austausch von Zugangsdaten über verschiedene Betriebssysteme hinweg.
Auch die Integration mit Windows wurde verbessert. Über die aktualisierte iCloud für Windows-App können Nutzer jetzt in den meisten gängigen Browsern auf ihren vollständigen Tresor zugreifen. Branchenanalysten merken jedoch an, dass die Erfahrung auf nativer Apple-Hardware noch etwas nahtloser ist. Die biometrische Authentifizierung per Face ID oder Touch ID für jeden App-Eintritt setzt dennoch einen hohen Standard für lokale Gerätesicherheit.
Marktkontext: Apples Sicherheits-Offensive
Die rasante Entwicklung von Apples nativen Sicherheitstools hat den Markt für Passwort-Manager spürbar verändert. Marktforscher beobachten, dass für Nutzer, die tief im Apple-Ökosystem verwurzelt sind, der Anreiz, separate Abonnements für Dienste wie 1Password oder Bitwarden zu behalten, schwindet. Die Integration von Überwachung auf Datenlecks, Passkey-Unterstützung und jetzt Versionshistorie in einer kostenlosen, nativen App bietet eine überzeugende Alternative zu kostenpflichtigen Diensten.
Allerdings bleibt eine Grauzone bei der plattformübergreifenden Flexibilität. Drittanbieter haben weiterhin die Nase vorn, wenn Nutzer häufig zwischen Android und iOS wechseln oder spezielle Enterprise-Funktionen wie gemeinsame Team-Tresore mit erweiterten Berechtigungen benötigen. Cybersicherheitsanalysten vermuten, dass Apple derzeit auf „Lock-in-Sicherheit“ setzt: Nutzer, die sich für Apple-Hardware entscheiden, sollen das nahtloseste und müheloseste Erlebnis erhalten – während die plattformübergreifenden Werkzeuge nur das Nötigste für die Datenmigration bieten.
Die Installation neuester Updates ist für die Gerätesicherheit entscheidend, doch oft verbergen sich in den Standardeinstellungen nach einer Aktualisierung neue Risiken. Dieser kostenlose Ratgeber zeigt Ihnen Schritt für Schritt, wie Sie Ihr System nach einem Update optimal absichern. Kostenlosen Update-Ratgeber jetzt herunterladen
Der jüngste Benachrichtigungs-Logging-Skandal zeigt auch, dass systemnahe Funktionen Datenschutzrisiken einführen können, die einzelne Apps nicht kontrollieren können. Dass die Privatsphäre eines verschlüsselten Messengers durch das Benachrichtigungsprotokoll des Betriebssystems kompromittiert werden konnte, verdeutlicht den anhaltenden Konflikt zwischen Komfort – wie der Anzeige von Nachrichtenvorschauen auf dem Sperrbildschirm – und absoluter Sicherheit.
Ausblick: Sommer-Keynote im Juni
Anfang der Woche kündigte Apple eine Reihe von Community-Events und Entwickler-Sessions für seine bevorstehende Keynote-Woche im Juni an. Die Branche erwartet einen starken Fokus auf die weitere Integration von Apple Intelligence in die Passwörter-App. Zu den erwarteten Funktionen gehören proaktivere Leckwarnungen und eine automatisierte Überprüfung schwacher oder wiederverwendeter Passwörter in persönlichen und gemeinsamen Familien-Tresoren.
Im Sommer dürften dann die Hardware-Gerüchte um das „MacBook Ultra“ und das „iPhone 18“ in den Vordergrund rücken, die angeblich noch fortschrittlichere biometrische Sensoren enthalten sollen. Diese Hardware-Neuerungen würden wahrscheinlich mit Software-Updates einhergehen, die die Abhängigkeit von traditionellen alphanumerischen Passwörtern weiter reduzieren – hin zu einer vollständig passwortlosen, Passkey-basierten Zukunft.
Vorerst bleibt die Installation von iOS 26.4.2 die Priorität für die Sicherheitsgemeinde. Mit der Behebung des Benachrichtigungs-Bugs und der Verfeinerung der Wiederherstellungswerkzeuge der Passwörter-App hat Apple ein klares Signal gesendet: Das native Ökosystem soll nicht nur als Verbraucherkomfort, sondern als robuste, professionelle Sicherheitsplattform wahrgenommen werden – die sowohl technischen Exploits als auch behördlichen Zugriffen standhält.
