Am 29. Juni 2026 veröffentlichte der Konzern überraschend iOS 26.5.2 – Wochen vor dem ursprünglich geplanten Termin. Grund sind hartnäckige Sicherheitslücken und die wachsende Bedrohung durch KI-gesteuerte Hacking-Tools.
Die „Hide My Email“-Lücke bleibt offen
Ein besonders heikler Fall beschäftigt Apple seit über einem Jahr. Der Sicherheitsforscher Tyler Murphy entdeckte bereits im Juni 2025 eine kritische Schwachstelle im Dienst „Hide My Email“. Mit dieser Funktion, die Teil des iCloud+-Abos ist, können Nutzer ihre echte E-Mail-Adresse verschleiern.
Das Problem: Die Lücke erlaubt es, mit minimalem Aufwand die tatsächliche Adresse zu ermitteln. Apples Behauptung, das Problem sei im März 2026 durch eine Änderung im Hintergrundsystem behoben worden, entpuppte sich als falsch. Unabhängige Tests belegten: Jede getestete Alias-Adresse blieb angreifbar.
Die Folge: Persönliche Daten können über sogenannte People-Search-Seiten abfließen. Apples Kernversprechen von Privatsphäre steht damit infrage. Zwar hat der Konzern den Fehler eingeräumt und verspricht eine Lösung „innerhalb weniger Wochen“ – doch seit über einem Jahr wartet die Community vergeblich. Experten raten Nutzern derzeit zu Drittanbieter-Lösungen für E-Mail-Aliase und empfehlen dringend die Aktivierung der Zwei-Faktor-Authentifizierung.
KI-Tools treiben Apple zu schnelleren Updates
Die vorgezogene Veröffentlichung von iOS 26.5.2 umfasst rund 30 Sicherheitskorrekturen. Schwerpunkt: die WebKit-Engine und der System-Kernel. Branchenbeobachter sehen darin eine strategische Neuausrichtung. Apple setzt künftig auf Geschwindigkeit statt auf gebündelte Updates – eine Reaktion auf die zunehmende Automatisierung von Angriffen.
KI-Modelle wie Claudes Mythos und Fable werden laut Analysten immer häufiger genutzt, um Schwachstellen aufzuspüren und auszunutzen. Zwar betont Apple, dass es keine Hinweise auf aktive Angriffe gebe. Doch der Konzern will nicht länger abwarten. Die neue Politik gilt ab sofort auch für iPadOS und macOS.
Die Hide My Email-Lücke bleibt offen – Ihre echte Adresse kann mit minimalem Aufwand ermittelt werden. Schützen Sie sich jetzt mit einer Schritt-für-Schritt-Anleitung. Jetzt kostenlosen Schutz-Leitfaden anfordern
Bereits mit iOS 26.4.2 hatte Apple eine Lücke geschlossen, die unbefugten Zugriff auf gelöschte Push-Benachrichtigungen ermöglichte. Das Update führte eine verbesserte Datenbereinigung ein, nachdem bekannt geworden war, dass Metadaten für Dritte einsehbar waren.
„Trust Insights“: Apples neuer Schutzschild
Für das kommende iOS 27 plant Apple ein völlig neues Sicherheits-Framework namens Trust Insights. Das System analysiert auf dem Gerät selbst das Nutzerverhalten und bewertet das Betrugsrisiko bei sensiblen Aktionen – etwa bei Zahlungen oder Änderungen von Account-Einstellungen. Entwickler erhalten dann eine Risikoeinstufung (mittel oder hoch), um betrügerische Transaktionen zu verhindern.
Die technischen Neuerungen fallen in eine Zeit des Umbruchs. John Ternus wird am 1. September 2026 die Nachfolge von Tim Cook als Apple-CEO antreten. Der neue Chef erbt ein schwieriges Erbe: Zwar gibt Apple an, zwischen 2020 und 2024 betrügerische Transaktionen im Wert von mehreren Milliarden Dollar verhindert zu haben. Doch erst kürzlich entdeckten Forscher Dutzende gefälschte Krypto-Wallet-Apps, die die App-Store-Prüfung umgangen hatten.
Weltweiter Regulierungsdruck wächst
Apples Sicherheitsarchitektur muss sich zunehmend an regionale Vorgaben anpassen. In Brasilien etwa erlaubt der Konzern seit iOS 26.5 alternative App-Stores wie AltStore und Aptoide – eine Folge einer Einigung mit der Wettbewerbsbehörde CADE. Brasilien ist damit die dritte große Region nach der EU und Japan, in der Apples strikte Kontrolle über den App-Vertrieb aufgeweicht wird. Der Epic Games Store soll noch 2026 in Brasilien starten.
KI-gesteuerte Hacker nutzen Schwachstellen wie die WebKit-Lücke in iOS 26.5.2 aus. Erfahren Sie, wie Sie mit Zwei-Faktor-Auth und sicheren Alias-Diensten Ihre Daten schützen. Sofort-Maßnahmen für Ihr iPhone
Parallel dazu wächst der Druck aus Russland. Die Wettbewerbsbehörde hat Apple eine Frist bis Mitte Juli 2026 gesetzt, um einheimische Apps beim iPhone-Setup gleichberechtigt zu bewerben. Bei Verstoß droht ein Bußgeld von bis zu vier Milliarden Rubel – umgerechnet rund 51,6 Millionen Euro.
Auch andere Tech-Giganten stehen unter Beobachtung. Meta brachte am 29. Juni 2026 die KI-App „Pocket“ auf den Markt, mit der Nutzer interaktive Minispiele per Texteingabe erstellen können – allerdings vorerst nicht in den USA. In Indien musste Meta Werbeanzeigen entfernen, die nach einer Untersuchung der automatisierten Anzeigensysteme als illegal eingestuft wurden.

