Apple hat am 11. Mai ein umfangreiches Sicherheitsupdate veröffentlicht. iOS 26.5 behebt über 50 dokumentierte Schwachstellen. Betroffen waren Kernbereiche wie der Kernel, die Sandbox-Umgebung und die Bildverarbeitung.
Viele iPhone-Nutzer übersehen nach einem Software-Update oft kritische Sicherheitseinstellungen, die ihre Privatsphäre gefährden können. Apple-Experte Detlef Meyer zeigt Ihnen in diesem kostenlosen Ratgeber, wie Sie Ihr Gerät nach dem Update optimal absichern. iOS-Updates sicher installieren und Daten schützen
Einige der Lücken entdeckte Googles Threat Analysis Group. Das deutet auf mögliche Ausnutzung durch staatliche Angreifer hin. Die Patches gibt es auch für ältere Geräte bis iOS 15.
Parallel dazu warnt Meta vor Sicherheitslücken in WhatsApp. Zwei Schwachstellen wurden identifiziert: Eine erlaubt KI-generierte Nachrichten mit Schadcode, die andere tarnt schädliche Dateien durch manipulierte Dateinamen. Bisher ist keine großflächige Ausnutzung bekannt.
Professionelle Phishing-Kampagnen gegen iPhone-Nutzer
Derzeit kursieren verstärkt Phishing-SMS, die gezielt iPhone-Besitzer ins Visier nehmen. Die Masche ist altbewährt: Eine angebliche iCloud-Speicherwarnung mit Link zu einer gefälschten Login-Seite.
Apple versendet solche Warnungen niemals per SMS. Wer seine Daten eingibt, riskiert die Fernsperrung des Geräts oder den Diebstahl persönlicher Daten. Die QR-Code-Phishing-Variante legte im ersten Quartal 2026 um über 140 Prozent zu.
Europäische Geheimdienste warnen zudem vor staatlichen Hackergruppen. Russische Akteure zielen laut niederländischen Erkenntnissen verstärkt auf Diplomaten und Militärangehörige. Gefälschte Helpdesk-Anrufe sollen Verifikationscodes für WhatsApp oder Signal erbeuten. Die Ende-zu-Ende-Verschlüsselung schützt dann nicht mehr – die Konten selbst werden übernommen.
Banking-Trojaner und KI-Exploits eskalieren
Die neue TrickMo-Variante „Trickmo.C“ tarnt sich als TikTok oder Streaming-App. Sie nutzt das dezentrale TON-Netzwerk für die Kommunikation mit Befehls-Servern. Einmal installiert, fängt die Malware SMS ab, zeichnet Tastatureingaben auf und übernimmt die Gerätekontrolle.
Noch beunruhigender: Google-Forscher entdeckten einen Zero-Day-Exploit, der vermutlich von KI entwickelt wurde. Der Code weist lehrbuchartige Strukturen auf, die für künstliche Intelligenz typisch sind. Das ermöglicht auch weniger erfahrenen Gruppen komplexe Angriffe – selbst moderne Zwei-Faktor-Authentisierung wird umgangen.
Ein Extrembeispiel lieferte Kaspersky: Ein als Antiviren-Programm getarnter Trojaner nutzte die Rechenleistung eines Android-Geräts für Krypto-Mining. Der Akku überhitzte so stark, dass sich das Gehäuse nach zwei Tagen verformte.
Ob Banking-Trojaner oder KI-generierte Malware – Smartphone-Nutzer stehen heute ständig im Visier von Cyberkriminellen. Mit diesem gratis PDF-Ratgeber erhalten Sie 5 sofort umsetzbare Schutzmaßnahmen, um Ihr Gerät endlich hacker-sicher zu machen. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen
Sicherheitsbewusstsein hinkt hinterher
Das aktuelle Digitalbarometer des BSI zeigt alarmierende Defizite: Nur 40 Prozent der deutschen Internetnutzer verwenden konsequent eine Zwei-Faktor-Authentisierung. Lediglich jeder vierte verlässt sich auf automatische Updates. Die Folge: 2025 wurde jeder neunte Internetnutzer ab 16 Jahren Opfer von Cyberkriminalität.
Die Branche setzt daher verstärkt auf Passkeys als passwortlose Alternative. Laut FIDO Alliance sind weltweit bereits fünf Milliarden Passkeys im Einsatz. Der Grund: 60 Prozent der in Datenlecks gefundenen Passwörter lassen sich innerhalb einer Stunde automatisiert knacken.
Ausblick: RCS-Verschlüsselung in der Beta-Phase
Mit iOS 26.5 startete Apple eine Beta-Phase für die Ende-zu-Ende-Verschlüsselung des RCS-Standards. Das soll gesicherte Nachrichten zwischen iPhone und Android ermöglichen. Bisher fiel die Kommunikation oft auf unverschlüsselte SMS zurück. Voraussetzung ist neben dem aktuellen Betriebssystem die Unterstützung durch Mobilfunknetzbetreiber.
Das MLS-Protokoll soll langfristig für mehr Sicherheit sorgen. Das BSI warnt jedoch bereits vor Quantencomputern, die heutige Verschlüsselungsstandards bis 2030 gefährden könnten. Kurzfristig bleibt die Sensibilisierung der Nutzer entscheidend – denn die beste Technik nützt nichts, wenn grundlegende Regeln wie Misstrauen gegenüber unaufgeforderten SMS missachtet werden.
