Mit iOS 26.5 RC2 liefert der iPhone-Konzern am heutigen Sonntag nicht nur Sicherheitsupdates – er untermauert seine Position gegen die geplante Öffnung mobiler Plattformen durch die EU.
Die Europäische Kommission treibt derweil ihr Verfahren gegen Alphabet voran. Am 13. Mai endet die Konsultationsfrist zu den Interoperabilitätsvorgaben unter dem Digital Markets Act (DMA). Das bereits im Januar eröffnete Verfahren zwingt Google, Drittanbietern kostenlosen Zugang zu Android-Funktionen zu gewähren.
Da Apple mit dem neuen iOS-Update kritische Sicherheitslücken schließt, sollten iPhone-Nutzer jetzt besonders auf die richtigen Konfigurationen achten. Dieser kostenlose Ratgeber zeigt Ihnen Schritt für Schritt, wie Sie Updates sicher installieren und Ihre Privatsphäre effektiv schützen. iOS-Updates leicht gemacht kostenlos herunterladen
EU will tiefe Systemeingriffe für Drittanbieter
Der Kommissionsentwurf geht weit: Konkurrierende Dienste – besonders im KI-Bereich – sollen tiefgreifende Systemberechtigungen erhalten. Sie könnten dann E-Mails versenden, Essensbestellungen auslösen oder Fotos direkt über das Betriebssystem teilen. Alphabet muss diese Schnittstellen diskriminierungsfrei bereitstellen.
Eine endgültige Entscheidung wird innerhalb der nächsten sechs Monate erwartet. Sie könnte als Blaupause für künftige Anforderungen an Apple dienen.
Der iPhone-Konzern beobachtet die Entwicklung mit Sorge. Apple betont regelmäßig: Die Integrität des „Walled Garden“-Modells sei für den Nutzerschutz unerlässlich. Die heutige Version iOS 26.5 RC2 unterstreicht das – mit RCS-Ende-zu-Ende-Verschlüsselung, Patches für Zertifikatsfehler und Browser-Abstürze.
Malware auf Android: 13.000 Geräte betroffen
Die Risiken offener Systeme zeigen aktuelle Sicherheitsberichte. Kaspersky-Forscher identifizierten im Mai die Android-Malware „Keenadu“ auf über 13.000 Geräten weltweit. Die Schadsoftware kommt teils vorinstalliert in der Firmware oder über manipulierte System-Apps auf die Geräte. Betroffen sind Nutzer in Deutschland, den Niederlanden, Brasilien, Japan und Russland.
Noch perfider: ESET warnte Anfang Mai vor der Kampagne „CallPhantom“. 28 betrügerische Apps im Google Play Store verbuchten rund 7,3 Millionen Downloads. Sie versprachen Zugriff auf private Anrufprotokolle und WhatsApp-Verläufe – lieferten nach Zahlung von bis zu 80 US-Dollar pro Jahr aber nur gefälschte Daten. Google entfernte die Apps erst im Dezember 2025 nach externen Hinweisen.
Für Befürworter geschlossener Systeme sind solche Vorfälle ein Argument: Eine Aufweichung der Store-Kontrollen, wie der DMA sie fordert, könnte Betrugsfälle begünstigen.
Auch der Banking-Trojaner „TCLBANKER“ macht die Runde. Laut Elastic Security Labs nutzt er WhatsApp- und Outlook-Nachrichten von vertrauten Kontakten zur Verbreitung. Die Malware zielt auf 59 Finanzinstitute und Krypto-Plattformen ab und fängt Zwei-Faktor-Authentifizierungs-Codes ab.
Während die Bedrohung durch Android-Malware und Banking-Trojaner weltweit zunimmt, können einfache Vorsichtsmaßnahmen Ihr Smartphone wirksam schützen. Ein gratis PDF-Ratgeber zeigt Ihnen 5 einfache Schritte gegen Hacker und Datenmissbrauch, die jeder sofort umsetzen kann. Sichern Sie Ihr Smartphone jetzt gegen Hacker ab
Apples juristische und technische Verteidigung
Doch Apple steht selbst unter Druck. Am heutigen Sonntag wurde bekannt: Der Konzern stimmt einem Vergleich über 250 Millionen US-Dollar zu. Hintergrund ist eine Sammelklage wegen irreführender Werbung für „Apple Intelligence“. Käufer von iPhone-16- und ausgewählten iPhone-15-Modellen (Juni 2024 bis März 2025) warfen dem Unternehmen vor, beworbene Siri-Funktionen nicht geliefert zu haben. Apple bestreitet die Vorwürfe, zahlt aber 25 bis 95 US-Dollar pro Gerät an betroffene US-Kunden.
Parallel verschärft Apple seine Sicherheitswarnungen. Anfang Mai wurden Nutzer älterer iOS-Versionen aufgefordert, Patches gegen die Exploits „Coruna“ und „DarkSword“ zu installieren. Diese Kampagnen nutzen bösartige Webinhalte, um über WebKit-Lücken auf Geräte zuzugreifen. Apple empfiehlt Hochrisiko-Nutzern den Lockdown-Modus.
In den USA verschärft die FCC die Regeln: Seit dem 30. April müssen Kunden vor der Aktivierung neuer Telefonnummern amtliche Ausweise vorlegen. Das beendet die Anonymität von Prepaid-Diensten. Ziel ist die Bekämpfung illegaler Robocalls – mit Strafen von bis zu 15.000 US-Dollar pro illegalem Anruf.
Das Paradoxon der digitalen Privatsphäre
Die Gleichzeitigkeit von regulatorischer Öffnung und technischer Aufrüstung erzeugt ein Dilemma. Der DMA fördert Wettbewerb und Wahlfreiheit. Doch der Fall General Motors zeigt die Gefahren: GM zahlte am 9. Mai eine Strafzahlung von 12,75 Millionen US-Dollar, nachdem das Unternehmen zwischen 2020 und 2024 Fahrdaten von Hunderttausenden Kunden ohne Zustimmung an Datenbroker verkauft hatte.
Sicherheitsexperten warnen: Die geforderte Interoperabilität schafft neue Angriffsvektoren. Ein Beispiel: Das GrapheneOS-Projekt entdeckte Anfang Mai ein VPN-Leck in Android 16. Eine Optimierung des QUIC-Protokolls leitete Daten am VPN-Tunnel vorbei und legte die echte IP-Adresse offen. Google stufte das Problem zunächst als nicht praktikabel behebbar ein – GrapheneOS veröffentlichte am 4. Mai einen eigenen Patch.
Was die nächsten Monate bringen
Die kommenden sechs Monate werden für Europas mobile Ökosysteme wegweisend. Hält die EU-Kommission nach dem 13. Mai an ihren strengen Interoperabilitätsvorgaben fest, muss Apple seine iOS-Strategie grundlegend anpassen. Besonders betroffen: die Integration von Drittanbieter-KI-Diensten, die Apple bisher aus Sicherheitsgründen restriktiv behandelt.
Mit iOS 27 und der vollständigen Implementierung der „Apple Intelligence“-Features will der Konzern gegensteuern. Branchenbeobachter erwarten neue Verschlüsselungstechnologien und lokale Datenverarbeitung (On-device AI). Ob das reicht, um EU-Regulierer und Sicherheitsbedürfnisse gleichermaßen zufriedenzustellen? Die Entwicklung bei Android zeigt: Die Balance zwischen Offenheit und Schutz bleibt ein volatiles Ziel.
