**
Apple hat am Mittwoch einen dringenden Sicherheitspatch für iPhone und iPad veröffentlicht. Die Aktualisierung auf iOS 26.4.2 schließt eine Schwachstelle, die es Strafverfolgungsbehörden ermöglichte, gelöschte Nachrichteninhalte aus dem Gerätespeicher auszulesen. Nutzer gingen bislang davon aus, dass ihre Daten nach dem Löschen einer App unwiderruflich verschwunden sind.
Viele iPhone-Nutzer übersehen nach dem Update diese gefährliche Einstellung. Ein Apple-Experte erklärt im kostenlosen Ratgeber, wie Sie Ihre Daten mit wenigen Klicks wirklich schützen und iOS-Updates sicher installieren. Kostenlosen Update-Ratgeber jetzt herunterladen
Die Schwachstelle im Detail
Im Zentrum des Updates steht ein Fehler im Benachrichtigungsdienst, der unter der Kennung CVE-2026-28950 geführt wird. Laut Apples Sicherheitsdokumentation handelte es sich um ein Problem mit der Protokollierung: Vorschauen und Benachrichtigungen von gelöschten Nachrichten blieben in einer versteckten Datenbank erhalten – selbst wenn der Nutzer die gesamte Messaging-App entfernt hatte.
Besonders tückisch: Die Sicherheitslücke umging den Schutz verschlüsselter Messenger wie Signal. Während die Hauptdatenbanken der Apps sicher verschlüsselt waren, speicherte das Betriebssystem die Systembenachrichtigungen separat zwischen. Apple hat das Problem durch eine verbesserte Datenbereinigung und korrigierte Protokollierungsmechanismen behoben.
Das Update steht für alle kompatiblen Geräte ab dem iPhone 11 sowie für die aktuelle iPhone-17-Serie und das neue iPhone 17e zur Verfügung. Für ältere Modelle gibt es iOS 18.7.8 mit demselben Schutz.
Behörden nutzten die Lücke aus
Die Dringlichkeit des Patches erklärt sich durch einen spektakulären Fall: Anfang April berichtete das US-Medium 404 Media über ein Bundesverfahren in Texas. Ermittler des FBI konnten dort Signal-Nachrichtenvorschauen wiederherstellen – obwohl die Angeklagte die App gelöscht und ihre Nachrichten auf automatisches Verschwinden eingestellt hatte.
Die Ermittler nutzten forensische Extraktionswerkzeuge, um auf den internen Benachrichtigungsspeicher zuzugreifen. Weil die Angeklagte Nachrichtenvorschauen auf dem Sperrbildschirm aktiviert hatte, archivierte das iPhone diese Ausschnitte in seiner Push-Benachrichtigungsdatenbank. Die Daten blieben dort bis zu einem Monat lang erhalten.
Besonders brisant: Die Methode erforderte keine Entschlüsselung der Ende-zu-Ende-Verschlüsselung. Sie nutzte lediglich die mangelhafte Synchronisation zwischen Betriebssystem und App-Status.
Reaktionen aus der Branche
Die Entwickler von Signal begrüßten den Fix ausdrücklich. In einer Stellungnahme betonten sie, dass der Patch „ein notwendiger Schritt zum Schutz des grundlegenden Menschenrechts auf private Kommunikation“ sei. Nach der Installation würden alle versehentlich gespeicherten Benachrichtigungen gelöscht.
Das Update ist mit rund 772 Megabyte auf High-End-Geräten vergleichsweise klein. Sicherheitsexperten empfehlen die sofortige Installation – es handelt sich um einen sogenannten Out-of-Band-Patch, der außerhalb des üblichen monatlichen Rhythmus erscheint. Das ist ein klares Zeichen für höchste Priorität.
Der größere Zusammenhang
Die Entdeckung von CVE-2026-28950 zeigt den wachsenden Konflikt zwischen Gerätesicherheit und forensischen Fähigkeiten der Strafverfolgung. Spezialwerkzeuge von Regierungsbehörden zielen gezielt auf solche Protokollierungslücken ab. Ähnliche Schwachstellen gab es bereits bei temporären Dateien, Zwischenablagen und Texterkennungs-Caches.
Marktbeobachter stellen fest: Je robuster die mobile Sicherheit wird, desto mehr verlagert sich der Fokus forensischer Untersuchungen von der Entschlüsselung primärer Datenbanken hin zur Analyse von Systemprotokollen. Die Persistenz von Benachrichtigungsdaten war ein bekanntes Einfallstor – nun wurde es geschlossen.
Apple-Fachbegriffe wie iOS oder Lightning können kompliziert sein, sind aber für die Gerätesicherheit entscheidend. Dieses Gratis-Lexikon erklärt die 53 wichtigsten iPhone-Begriffe in einfachen Worten – inklusive Aussprachehilfen. iPhone-Lexikon kostenlos als PDF sichern
Ausblick auf künftige iOS-Versionen
Während iOS 26.4.2 an die Nutzer ausgerollt wird, testet Apple bereits die nächste große Version. Beta-Versionen von iOS 26.5 sind an Entwickler und öffentliche Tester verteilt, der finale Release wird für Mai erwartet. Die Privatsphäre-Verbesserungen aus dem Notfall-Patch sollen in alle künftigen Versionen einfließen.
Zudem gibt es Spekulationen über iOS 27, das auf der jährlichen Entwicklerkonferenz WWDC vorgestellt werden könnte. Insidern zufolge plant Apple möglicherweise detailliertere Kontrollen für die Benachrichtigungsprotokollierung – etwa die Möglichkeit, das Speichern von Inhalten für bestimmte App-Kategorien komplett zu unterbinden.
Für den Moment liegt der Fokus auf der Verbreitung des aktuellen Patches. Der Fall in Texas hat eindrucksvoll gezeigt: Selbst gelöschte Daten können zugänglich bleiben, wenn die systemseitige Bereinigung nicht einwandfrei funktioniert.
