Apple hat am 23. April ein dringendes Sicherheitsupdate veröffentlicht, das eine schwerwiegende Schwachstelle in den Benachrichtigungsdiensten behebt. Die Lücke erlaubte forensischen Tools den Zugriff auf gelöschte Nachrichten – selbst aus verschlüsselten Apps wie Signal.
Die Aktualisierung auf iOS 26.4.2 und iPadOS 26.4.2 schließt das als CVE-2026-28950 bekannte Problem. Dabei blieben Push-Benachrichtigungen selbst dann im Systemspeicher erhalten, wenn Nutzer die dazugehörige Nachricht oder App bereits gelöscht hatten. Diese sogenannte Datenremanenz ermöglichte es Ermittlern, lesbare Nachrichteninhalte aus dem Cache zu extrahieren.
Viele iPhone-Nutzer übersehen nach dem Update diese gefährliche Einstellung. Ein Apple-Experte erklärt in diesem kostenlosen Ratgeber, wie Sie Ihre Daten mit wenigen Klicks wirklich schützen. So installieren Sie iOS-Updates sicher und stressfrei
Wie die Lücke funktionierte
Das Problem wurde öffentlich bekannt, nachdem Ermittler in Texas nachweislich gelöschte Signal-Nachrichten über die Benachrichtigungsdatenbank eines iPhones wiederherstellen konnten. Signal bestätigt, dass Apples Update das Problem nun endgültig behebt: Benachrichtigungen werden nach dem Löschen vollständig aus dem System entfernt.
Für Besitzer älterer Geräte wie dem iPhone 11 und älteren iPad-Modellen veröffentlichte Apple am 24. April die Updates iOS 18.7.8 und iPadOS 18.7.8 mit denselben Sicherheitskorrekturen. Sicherheitsexperten von Jamf und ESET betonten die Bedeutung des Patches: „Hier klaffte eine Lücke, bei der das System-Caching die Privatsphäre-Versprechen von Drittanbieter-Apps untergraben konnte.“
Neben dem Sicherheitsfix bringt iOS 26.4.2 laut Apple auch Verbesserungen bei Akkulaufzeit, Systemanimationen und Tastaturgenauigkeit – allerdings keine neuen Funktionen.
Digitaler Ausweis jetzt für Apple-Konten nutzbar
Parallel zu den Sicherheitsbemühungen erweitert Apple die Nutzungsmöglichkeiten seines Digital-ID-Features in der Wallet-App. Seit Ende April 2026 können US-Nutzer, die ihren digitalen Reisepass hinterlegt haben, diesen für Altersverifikationen bei Apple-Diensten verwenden – etwa bei der Erstellung eines neuen Apple-Kontos, Software-Updates oder dem Kauf von Apps mit Altersfreigabe ab 18 Jahren.
Bislang diente die digitale ID vor allem der Identitätsprüfung an TSA-Kontrollen in über 250 US-Flughäfen. Die Integration in das eigene Software-Ökosystem ist ein Novum. Für Unternehmen aktualisierte Apple zudem am 23. April seine Business-Plattform mit neuen Anforderungen für „Verify with Wallet on the Web“-Zertifikate.
Die Funktion bleibt vorerst auf die USA beschränkt. Apple prüft jedoch weitere Einsatzmöglichkeiten – ein Zeichen für den wachsenden Trend, sensible Daten über hardwaregestützte Sicherheitsmodule zu verwalten.
Ende-zu-Ende-Verschlüsselung für alle: iOS 26.5 Beta startet
Am 24. April begann Apple mit Tests der dritten öffentlichen Beta von iOS 26.5. Diese führt erstmals eine Ende-zu-Ende-verschlüsselte RCS-Kommunikation zwischen iPhone und Android-Geräten ein. Bisher waren Nachrichten an Android-Nutzer ungeschützt – ein langjähriges Privacy-Problem.
Die Beta bereitet zudem ein neues Werbemodell in Apple Maps vor, das im Sommer 2026 in den USA und Kanada starten soll. „Vorgeschlagene Orte“ in Suchergebnissen werden dann klar als Anzeigen gekennzeichnet. Für Entwickler bringt die Beta ein neues Abrechnungsmodell mit monatlichen Zahlungen bei 12-monatiger Bindung.
Android 17: Post-Quanten-Kryptographie und Stabilität
Auch Google treibt die Sicherheit voran: Am 16. April erschien Android 17 Beta 4 – die letzte Testversion vor dem stabilen Release. Erstmals integriert Android Post-Quanten-Kryptographie (ML-DSA) in seinen Keystore. Damit bereitet sich das System auf zukünftige Bedrohungen aktueller Verschlüsselungsstandards durch Quantencomputer vor.
Weitere Neuerungen: ein Anomalie-Erkennungsdienst für Entwickler und strengere Hintergrund-Audio-Beschränkungen. Am 23. April folgte die erste Android 17 QPR1 Beta für Pixel-Geräte, die unter anderem Audio-Verzerrungen in VoIP-Apps und Abstürze des Druckservices behebt.
Während neue Android-Versionen die Systemsicherheit erhöhen, bleiben Millionen Nutzer durch veraltete Einstellungen täglich angreifbar. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Ihr Android-Smartphone sofort sicherer vor Hackern wird. Gratis-Sicherheits-Check für Android herunterladen
Branchentrend: Vom App- zum System-Schutz
Die aktuellen Updates zeigen einen grundlegenden Wandel: Die Angriffsfläche hat sich von den Apps selbst auf die Systemebene verlagert. Selbst wenn eine Kommunikations-App funktional sicher ist, können Betriebssystem-Caches erhebliche Risiken schaffen.
Die schnelle Reaktion von Apple – das Update kam innerhalb weniger Tage – unterstreicht die Dringlichkeit. Beide Plattformen setzen künftig auf aggressivere Datenlöschungsprotokolle. Android 17 führt etwa neue Speicherlimits und strengere Kontrollen für lokale Netzwerkzugriffe ein.
Hardware-Grundlagen für die Zukunft
Branchenanalysten erwarten, dass die nächste iPhone-Generation die neuen Sicherheitsanforderungen hardware-seitig untermauert. Das iPhone 18, für Frühjahr 2027 erwartet, soll 12 GB RAM erhalten – 50 Prozent mehr als der Vorgänger. Grund ist der höhere Bedarf durch „Apple Intelligence“ und komplexe Sicherheitsaufgaben.
Der A20-Chip in 2nm-Fertigung von TSMC soll 15 Prozent mehr Leistung bieten – genug für Post-Quanten-Verschlüsselung, wie sie Android 17 bereits einführt. Die Kombination aus Hardware-Upgrades und aggressiverem System-Management bereitet die Mobilplattformen auf eine Ära vor, in der Sicherheit und Datenschutz untrennbar mit der Systemarchitektur verwoben sind.
