5 veröffentlicht. Das Update stopft über 60 Sicherheitslücken – darunter mehrere kritische Schwachstellen im WebKit-Framework und im System-Kernel. Besonders brisant: Der DarkSword-Exploit und die Lücke CVE-2026-28951 wurden geschlossen.
Die Aktualisierung kommt nicht zu früh. Sicherheitsexperten und Verbraucherschützer warnen vor einer massiven Zunahme gezielter Phishing-Angriffe auf Apple-IDs. Die weltweiten Schäden durch mobile Cyberkriminalität belaufen sich 2026 bereits auf rund 442 Milliarden Euro.
Viele iPhone-Nutzer übersehen nach dem Update diese gefährliche Einstellung. Ein Apple-Experte erklärt in diesem kostenlosen Ratgeber, wie Sie Ihre Daten mit wenigen Klicks wirklich schützen und iOS-Updates künftig ohne Stress installieren. Kostenlosen iOS-Update-Ratgeber herunterladen
Quishing und SMS-Blaster: Die neuen Angriffsmethoden
Im Fokus der aktuellen Attacken stehen Techniken, die klassische Schutzmaßnahmen umgehen. Quishing – Phishing über manipulierte QR-Codes – verzeichnete im ersten Quartal 2026 einen Anstieg um 150 Prozent auf 18 Millionen Fälle weltweit. Die Täter platzieren die schädlichen Codes in Alltagssituationen oder verschicken sie per E-Mail.
Noch raffinierter: sogenannte SMS-Blaster. Ein Urteil des Bezirksgerichts Zürich zeigt die Gefahr. Ein 28-Jähriger hatte im Oktober 2025 ein Fahrzeug mit einer mobilen Sendeanlage genutzt, die sich als offizielle Mobilfunkantenne tarnte. So kontaktierten die Täter rund 50.000 Smartphones in der Umgebung mit betrügerischen Kurznachrichten im Namen von DPD oder der Schweizer Post.
Die Verbraucherzentrale warnte gestern vor einer neuen Phishing-Welle gegen Kunden der DKB und der Deutschen Bank. Die Nachrichten drohen mit angeblicher Kontosperrung oder fordern eine photoTAN-Reaktivierung. Experten raten: Bei unpersönlichen Anreden und künstlichem Handlungsdruck ist höchste Vorsicht geboten.
iOS 26.5: Mehr als nur Sicherheitspatches
Das Update vom 16. Mai adressiert auch den Trojaner TCLBANKER (CVE-2026-28950) und Probleme beim IP-Tracking (CVE-2026-28906). Die Dateigröße variiert je nach Gerät zwischen 1,6 und 12,24 Gigabyte.
Apple hat funktionale Verbesserungen eingebaut. Eine optimierte Ladegrenze von 80 Prozent schont den Akku. Neue Datenschutzoptionen für bedeutende Orte geben mehr Kontrolle. Technisch spannend: Die Integration verschlüsselter RCS-Kommunikation (Rich Communication Services) im Beta-Stadium. Das MLS-Protokoll wird bereits von der Telekom, O2 und 1&1 unterstützt.
Die Branche warnt parallel vor gefälschten „Wo ist?“-Benachrichtigungen. Angreifer locken Nutzer nach einem Geräteverlust auf präparierte Links. Apple empfiehlt: Den Verlustmodus ausschließlich über iCloud.com/find aktivieren – niemals auf Links in unaufgeforderten Nachrichten klicken.
Apple-Fachchinesisch wie RCS oder MLS macht Ihnen das Leben schwer? Dieses Gratis-Lexikon erklärt die 53 wichtigsten iPhone-Begriffe in einfachen Worten – inklusive nützlicher Aussprachehilfen für Einsteiger. Kostenloses iPhone-Lexikon jetzt sichern
Schutz für gestohlene Geräte und Bankenhaftung
Die physische Sicherheit bleibt ein zentrales Thema. Ein Vorfall im Waldstadion Homburg am 10. Mai zeigt die Relevanz: Während einer Sportveranstaltung wurden mehrere iPhones aus einer Umkleidekabine gestohlen. Die seit iOS 17.3 verfügbare Funktion „Schutz für gestohlene Geräte“ verhindert, dass Diebe allein mit dem Gerätecode den Account übernehmen können. Für sensible Aktionen wie die Änderung des Apple-ID-Passworts ist eine biometrische Authentifizierung nötig.
Das Landgericht Berlin II hat die Position der Verbraucher bei finanziellen Schäden gestärkt. Banken müssen nicht autorisierte Zahlungen grundsätzlich erstatten. Eine Ausnahme gilt nur bei grober Fahrlässigkeit des Kunden – etwa wenn Sicherheitswarnungen ignoriert wurden.
Banking-Trojaner wie „Mirax“ nehmen gezielt europäische Finanz-Apps ins Visier. Die Schadsoftware verbreitet sich über Werbung in sozialen Netzwerken und legt täuschend echte Eingabemasken über legitime Apps. Apple-Nutzer sind durch die Sandbox-Architektur von iOS strukturell besser geschützt. Die durch den EU Digital Markets Act (DMA) erzwungene Öffnung für alternative App-Marktplätze birgt laut Sicherheitsexperten jedoch neue Risiken.
KI-gestützte Betrugsanrufe und professionelle Netzwerke
Die Professionalisierung der Täter schreitet rasant voran. Bei Schockanrufen und Enkeltricks setzen Kriminelle auf KI-gestütztes Voice Cloning. Wenige Sekunden Audiomaterial aus sozialen Medien genügen, um die Stimme von Angehörigen täuschend echt zu imitieren. Das Bundeskriminalamt registrierte 2024 bereits 6.656 solcher Fälle in Deutschland. Weltweit hat jeder vierte Mensch bereits Erfahrungen mit KI-basierten Betrugsanrufen gemacht.
Die Geldwäsche-Netzwerke hinter den Maschen rücken stärker in den Fokus. Das Amtsgericht Fürstenfeldbruck verurteilte Mitte Mai einen 25-Jährigen zu 1,5 Jahren Bewährung. Er hatte sein Konto für die Abwicklung von Beträgen aus falschen Bankmitarbeiter-Anrufen zur Verfügung gestellt – der Schaden belief sich auf über 70.000 Euro. Während solche Finanzagenten oft gefasst werden, bleiben die im Ausland agierenden Haupttäter schwer greifbar.
Ausblick: Support-Ende und neue Sicherheitsstandards
Für Nutzer älterer Hardware zeichnet sich eine Zäsur ab. Apple und Google haben das Support-Ende für iOS 13 und Android 5.0 für den 8. September 2026 angekündigt. Geräte ohne Sicherheitsupdates stellen ein erhebliches Risiko dar und sollten ersetzt werden.
Die Entwicklerkonferenz WWDC am 8. Juni 2026 verspricht eine Vorschau auf iOS 27. Branchenbeobachter erwarten weitere KI-basierte Sicherheitsfunktionen – ein Schritt, um mit Android 17 und dessen geplanter „Live Threat Detection“ Schritt zu halten.
Bis dahin bleibt die Kombination aus zeitnahen Updates, Zwei-Faktor-Authentifizierung und gesunder Skepsis gegenüber unaufgeforderten Nachrichten der effektivste Schutz. Unternehmen und private Nutzer müssen ihre Sicherheitsstrategien an die sich stetig wandelnden Taktiken der organisierten Cyberkriminalität anpassen.
