5 veröffentlicht. Das Update schließt 61 Sicherheitslücken und reagiert auf eine drastisch verschärfte Bedrohungslage. Im Fokus stehen staatliche Angreifer und das gefährliche Exploit-Kit DarkSword.
Viele iPhone-Nutzer übersehen nach einem Update wichtige Einstellungen, die ihre Privatsphäre gefährden könnten. Der Apple-Experte Detlef Meyer zeigt Ihnen in diesem kostenlosen Ratgeber, wie Sie Ihr Gerät nach dem Update optimal absichern. Sicheres iOS-Update: Jetzt Gratis-Ratgeber sichern
61 Patches gegen DarkSword und Co.
Apple adressiert mit iOS 26.5 vor allem Schwachstellen im Systemkern und der Browser-Engine WebKit. Die behobenen Lücken CVE-2026-28950 und CVE-2026-28951 stehen in direktem Zusammenhang mit dem DarkSword-Exploit-Kit. Sicherheitsforscher hatten das Werkzeug bereits in gezielten Angriffen auf iPhones nachgewiesen.
Zwei weitere kritische Lücken (CVE-2026-28906, CVE-2026-28963) hätten Angreifern erlaubt, Schadcode mit erweiterten Rechten auszuführen. Parallel versorgt Apple auch ältere Geräte: Updates für iOS 18.7.9, iOS 16.7.16 und iOS 15.8.8 sind verfügbar. Das Desktop-System macOS 26.5 schließt rund 70 Sicherheitslücken.
Die Dringlichkeit zeigt der Wettbewerb Pwn2Own in Berlin. Mitte Mai 2025 wurden dort erneut Zero-Day-Lücken in Microsoft Exchange nachgewiesen. Solche Schwachstellen werden auf dem Schwarzmarkt für hohe Summen gehandelt.
RCS-Verschlüsselung kommt nach Deutschland
Ein technologischer Meilenstein: iOS 26.5 führt Ende-zu-Ende-Verschlüsselung für den RCS-Standard ein. Damit schließt Apple eine langjährige Sicherheitslücke bei der Kommunikation zwischen iOS- und Android-Nutzern. Die Verschlüsselung basiert auf dem MLS-Protokoll und entspricht dem GSMA RCS Universal Profile 3.0.
In Deutschland unterstützen Telekom, O2 und 1&1 die Neuerung ab sofort. Für EU-Nutzer bringt das Update zudem das Proximity Pairing für Wearables von Drittanbietern. Die Kopplung von Geräten von Garmin, Samsung, Sony oder Bose wird damit deutlich einfacher.
Auch auf der Hardwareseite bereitet Apple künftige Sicherheitsfunktionen vor. Das kommende iPhone 18 soll mit dem hauseigenen C2-Modem ausgestattet werden. Eine Funktion namens Limit Precise Location erlaubt dann, die Standortgenauigkeit auf Hardwareebene einzuschränken.
Fachbegriffe wie RCS, MLS oder WebKit klingen kompliziert, sind aber entscheidend für Ihre digitale Sicherheit. Dieses Gratis-Lexikon erklärt die 53 wichtigsten Apple-Begriffe in einfachen Worten – inklusive hilfreicher Aussprachehilfen. Kostenloses iPhone-Lexikon hier herunterladen
KI-gestützte Angriffe explodieren
Die Zahlen sind alarmierend: KI-basierte Phishing-Mails sind seit der Verbreitung generativer KI-Modelle um rund 1.200 Prozent gestiegen. Besonders rasant entwickelt sich das Quishing – Betrug mittels gefälschter QR-Codes. In den ersten drei Monaten 2026 registrierten Behörden 18 Millionen Fälle, ein Plus von 150 Prozent.
Banking-Trojaner-Angriffe stiegen um 196 Prozent auf 1,24 Millionen Vorfälle. Ein drastisches Beispiel aus Großbritannien: Ein CEO überwies nach einem KI-Stimmenklon-Anruf 243.000 US-Dollar an Betrüger. Das Bundeskriminalamt zählte bereits 2024 rund 6.600 solcher Schockanrufe mit KI-Bezug.
Auch physische Angriffe nehmen zu. In Zürich konnten Ermittler einen Täter festnehmen, der mit einem SMS-Blaster aus einem Fahrzeug heraus rund 50.000 Mobiltelefone kontaktierte. Das Gerät simulierte eine Mobilfunkantenne und versendete gefälschte Nachrichten im Namen von DPD oder der Schweizer Post.
Gerichte stärken Verbraucherrechte
Ein Urteil des Landgerichts Berlin II schafft Klarheit: Banken haften grundsätzlich für Schäden durch Phishing, sofern Kunden keine grobe Fahrlässigkeit nachgewiesen werden kann. Das gilt besonders bei professionell gestalteten Betrugsmaschen, die für Laien kaum erkennbar sind.
Doch es gibt Grenzen. In Köln verlor eine Nutzerin 300 Euro durch eine gefälschte Park-App. Weil sie die TAN selbst eingegeben hatte, lehnten die Institute eine Entschädigung ab. Experten raten: Bei verdächtigen Anfragen sofort die Kommunikation abbrechen und die Bank über offizielle Kanäle oder den Sperr-Notruf 116 116 kontaktieren.
Support-Ende für alte Betriebssysteme
WhatsApp plant für 2026 einen optionalen Passwortschutz. Nutzer müssen dann ein 6 bis 20 Zeichen langes Passwort festlegen, das bei der Anmeldung auf neuen Geräten zusätzlich zur Zwei-Faktor-Authentifizierung abgefragt wird.
Für Besitzer älterer Hardware wird der Herbst 2026 zum Wendepunkt. Apple und Google stellen zum 8. September 2026 den Support für iOS 13 und Android 5.0 ein. Geräte mit diesen Versionen erhalten dann keine Sicherheits-Updates mehr. Angesichts der rasanten Entwicklung von KI-Phishing werden sie zu einem erheblichen Risiko. Experten empfehlen betroffenen Nutzern dringend den Umstieg auf aktuelle Hardware oder Software.
