Mai 2026 umfangreiche Sicherheitsupdates für ihre mobilen Betriebssysteme veröffentlicht. Apple schließt mit iOS 26.5 eine kritische Schwachstellenkette und führt Ende-zu-Ende-Verschlüsselung für RCS-Nachrichten ein. Google setzt derweil auf KI-gestützten Diebstahlschutz für Android.
Viele iPhone-Nutzer übersehen nach dem Update diese gefährliche Einstellung. Ein Apple-Experte erklärt, wie Sie Ihre Daten mit wenigen Klicks wirklich schützen. So installieren Sie iOS-Updates sicher
Die Updates fallen zeitlich mit dem „Cybersicherheitsmonitor 2026“ zusammen. Demnach stieg die Opferquote unter Internetnutzern in Deutschland von 7 auf 11 Prozent. Insgesamt waren 27 Prozent der Bevölkerung bereits mindestens einmal von Cyberkriminalität betroffen.
Apples Update-Offensive: RCS-Verschlüsselung und umfassende Patches
Mit iOS 26.5 und iPadOS 26.5 schließt Apple über 60 Sicherheitslücken. Branchenexperten zufolge hätten Angreifer durch eine gefährliche Schwachstellenkette die vollständige Kontrolle über betroffene Geräte erlangen können.
Unter den behobenen Fehlern befinden sich sechs kritische Kernel-Lücken, darunter CVE-2026-28951. Diese hätte zur Erlangung von Root-Rechten führen können. Ein Dutzend Schwachstellen in der WebKit-Engine wurden ebenfalls bereinigt. Die Schwachstelle CVE-2026-28995 betraf zudem den sogenannten „App Intents Sandbox Escape“.
Die zentrale Neuerung ist die Ende-zu-Ende-Verschlüsselung (E2EE) für den Nachrichtenstandard RCS. Sie basiert auf dem MLS-Protokoll und setzt RCS 3.0 sowie eine aktuelle Version von Google Messages voraus. In Deutschland unterstützen Telekom, O2 und 1&1 die neue Verschlüsselung bereits. Vodafone-Kunden müssen noch warten. Nutzer erkennen die aktive Verschlüsselung an einem dezenten Schloss-Symbol im Chat.
Auch regulatorisch öffnet sich Apple. Mit iOS 26.5 wird das Koppeln von Wearables von Drittanbietern wie Smartwatches vereinfacht. Diese können nun systemseitig Benachrichtigungen vom iPhone spiegeln – bisher war das weitgehend Apple-Watch-Modellen vorbehalten. Parallel veröffentlichte Apple Sicherheitsupdates für ältere Systeme wie iOS 18.7.9 und macOS 15.7.7.
Google setzt auf KI-basierten Diebstahlschutz
Google hat zeitgleich neue Sicherheitsfunktionen für Android ausgerollt. Der Fokus liegt auf physischer Sicherheit und Datenschutz bei Diebstahl oder Verlust. Der „Theft Detection Lock“ nutzt KI und Bewegungssensoren, um typische Diebstahlbewegungen zu erkennen. Erkennt das System einen Raub, wird der Bildschirm sofort gesperrt.
Die Funktion „Remote Lock“ wurde optimiert: Nutzer können ihr Gerät nun schneller über android.com/lock sperren. Der „Failed Authentication Lock“ riegelt das Gerät vollständig ab, wenn innerhalb von 15 Minuten sieben fehlgeschlagene Authentifizierungsversuche registriert werden.
Die Notwendigkeit solcher Maßnahmen zeigt ein aktueller Fall aus Hanau. Am 13. Mai 2026 führte die GPS-Ortung eines gestohlenen Smartphones zur Festnahme einer Tatverdächtigen. Juristen weisen jedoch darauf hin, dass die Herausgabe von Entsperrcodes gegenüber der Polizei weiterhin auf Freiwilligkeit beruht.
Millionen Android-Nutzer sind täglich Hackern schutzlos ausgeliefert, wenn sie Sicherheitslücken nicht rechtzeitig schließen. Ein kostenloser PDF-Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Smartphone sofort gegen Malware und Datenverlust absichern. Android-Sicherheitspaket jetzt kostenlos herunterladen
Steigende Bedrohung: Quishing und neue Trojaner
Weltweit verursacht Cyberkriminalität Schäden von rund 442 Milliarden Euro. Besonders alarmierend ist der Anstieg von Quishing-Angriffen – Betrug mit gefälschten QR-Codes. Im ersten Quartal 2026 stiegen sie um 146 Prozent auf rund 18 Millionen Fälle.
Neue Schadprogramme wie der Banking-Trojaner TCLBANKER greifen gezielt Finanzplattformen an. Er verbreitet sich über kompromittierte WhatsApp-Web- und Outlook-Konten. Trojaner wie Anatsa und Hook können klassische Zwei-Faktor-Authentifizierungen umgehen.
Die häufigsten Delikte in Deutschland: Betrug beim Online-Shopping (22 Prozent), unbefugte Account-Zugriffe (14 Prozent) und Banking-Betrug (13 Prozent).
WhatsApp schließt Lücken – Meta experimentiert mit Abos
Auch WhatsApp reagierte auf die Bedrohungslage. Am 12. Mai 2026 schloss Meta zwei Sicherheitslücken: CVE-2026-23866 ermöglichte das unbemerkte Laden fremder Inhalte über Instagram-Reels. CVE-2026-23863 tarnte schädliche Dateien unter Windows. Gleichzeitig plant Meta ein zusätzliches Passwort-Feature für WhatsApp-Accounts.
Für iOS-Nutzer startete Meta das Abomodell „WhatsApp Plus“. Für 2,49 Euro monatlich erhalten Abonnenten mehr fixierte Chats, exklusive Designs und Klingeltöne. Die Basisversion bleibt kostenlos.
Um EU-Bußgelder zu vermeiden, bietet Meta konkurrierenden KI-Chatbots kostenlosen Zugang zur WhatsApp Business API. Datenschützer kritisieren derweil einen anderen Schritt: Seit dem 8. Mai 2026 hat Meta die optionale Ende-zu-Ende-Verschlüsselung für Instagram-Direktnachrichten entfernt. Das Unternehmen begründet dies mit geringer Nutzung.
Die Update-Wellen von Apple und Google zeigen einen klaren Trend: Weg von reaktiven Patches, hin zu proaktiver Sicherheit mit KI und Automatisierung. Für 2026 erwarten Experten weitere Funktionen zur Absicherung digitaler Identitäten und KI-gestützter Bedrohungserkennung als Standard mobiler Betriebssysteme.
