Apple schließt Sicherheitslücke mit iOS 26.4.2

iOS 26.4.2 behebt eine kritische Schwachstelle, die es Ermittlungsbehörden erlaubte, gelöschte Nachrichten wiederherzustellen.

Viele iPhone-Nutzer übersehen nach einem Software-Update wichtige Sicherheitseinstellungen, die ihre Privatsphäre gefährden könnten. Erfahren Sie in diesem kostenlosen Ratgeber, wie Sie Ihre Daten mit wenigen Klicks wirksam schützen. Sichere iOS-Updates: Gratis-Ratgeber jetzt herunterladen

Das Update steht seit Anfang der Woche für Geräte ab dem iPhone 11 bereit. Im Zentrum steht der Patch für CVE-2026-28950 – ein Fehler, der das Wiederherstellen von Benachrichtigungen und Nachrichten ermöglichte, obwohl Nutzer diese bereits gelöscht hatten. Branchenberichten zufolge nutzten Ermittlungsbehörden diese Lücke gezielt für forensische Untersuchungen.

Neue Beta und schärfere Regulierung

Parallel zur Sicherheitsaktualisierung treibt Apple die Entwicklung von iOS 26.5 voran. Die vierte Beta-Version, ebenfalls Ende April veröffentlicht, bringt eine Ende-zu-Ende-Verschlüsselung für den RCS-Standard. Das erhöht die Sicherheit im Nachrichtenaustausch zwischen iPhones und Android-Geräten deutlich.

Im App Store deutet sich zudem ein strategischer Wechsel an: Ein neues Abonnement-Modell sieht künftig eine zwölfmonatige Bindung bei monatlicher Zahlungsweise vor.

SparkCat: Trojaner jagt Krypto-Wallets

Die Notwendigkeit regelmäßiger Updates zeigt das Auftauchen neuer Schadsoftware. Sicherheitsforscher warnen vor dem Trojaner „SparkCat“. Er durchsucht gezielt Fotogalerien auf Mobilgeräten nach Seed-Phrasen für Krypto-Wallets. Angreifer hoffen so, direkten Zugriff auf digitale Vermögenswerte zu bekommen – denn viele Nutzer speichern Zugangsdaten unvorsichtig als Bilddatei.

Ein weiteres Risiko: die NFC-Relais-Malware „NGate“. Sie verbreitet sich zunehmend in Deutschland. Rund 18 Prozent der weltweiten Funde dieser Schadsoftware entfallen auf den deutschen Markt. NGate nutzt die Nahfeldkommunikation der Smartphones, um Kreditkartendaten und PINs abzugreifen. Die Verbreitung erfolgt über täuschend echt nachgebaute Websites.

In Italien entdeckten Analysten zudem die Android-Spyware „Morpheus“. Sie wird über gefälschte ISP-Update-Apps verbreitet und kann Audio- und Videoaufnahmen erstellen sowie Sicherheitsfunktionen wie Play Protect deaktivieren.

SMS-Blaster legen Mobilfunknetze lahm

Über die Softwareebene hinaus sind massive Angriffe auf die Mobilfunkinfrastruktur zu beobachten. In Toronto zerschlug die Polizei ein Netzwerk, das SMS-Blaster einsetzte. Diese Geräte imitieren Mobilfunkmasten und zwingen Smartphones in der Umgebung, sich mit dem gefälschten Netzwerk zu verbinden. Die Folge: zehntausende Geräte wurden mit betrügerischen Banking-SMS überflutet, was zu 13 Millionen Netzwerkstörungen führte. Besonders kritisch: zeitweise wurden sogar Notrufe blockiert.

Ähnliche Vorfälle aus der Schweiz. In Genf und Basel nutzten Täter die Technik, um Smartphones in das veraltete 2G-Netz zu drängen. Allein in Genf entstand ein Schaden von fast zwei Millionen Franken. Ein in Basel festgenommener Verdächtiger soll an einem Tag rund 100.000 Geräte erreicht haben.

Millionen Nutzer verwenden täglich Online-Banking und sensible Apps auf ihrem Smartphone, ohne sich der Risiken durch moderne Schadsoftware bewusst zu sein. Dieser kostenlose Leitfaden zeigt Ihnen 5 einfache Maßnahmen, mit denen Sie Ihr Gerät sofort gegen Hacker absichern. Kostenlosen Sicherheits-Ratgeber für Smartphones anfordern

Hardware-Schwachstelle: Nicht patchbar

Zusätzliche Brisanz erhält die Sicherheitslage durch eine Entdeckung von Kaspersky. In Qualcomm-Chipsätzen, produziert zwischen 2014 und 2019, wurde eine Hardware-Schwachstelle im BootROM identifiziert (CVE-2026-25262). Da es sich um einen Fehler in der Hardware handelt, gilt dieser als nicht patchbar. Bei physischem Zugriff ermöglicht die Lücke innerhalb weniger Minuten eine vollständige Übernahme des Systems.

EU verschärft Druck auf Plattformbetreiber

Während die technische Abwehr läuft, erhöht die EU-Kommission den Druck. Unter Berufung auf den Digital Markets Act (DMA) wurde Google aufgefordert, Android stärker für KI-Dienste von Wettbewerbern zu öffnen. Konkurrierende Anwendungen sollen nahtlos mit Systemfunktionen wie E-Mail oder Foto-Sharing interagieren können. Google äußerte sich kritisch.

Gleichzeitig verschärfen sich die Sicherheitsanforderungen für Messenger. Nach einer Phishing-Kampagne gegen hochrangige deutsche Politiker kündigte Signal neue Schutzfunktionen an. Die Angreifer nutzten Social-Engineering-Methoden, um Registrierungscodes zu erschleichen. In der Bundesregierung wird ein Umstieg auf den europäischen Messenger Wire geprüft.

Ausblick: WWDC und KI-Offensive

Die kommenden Monate werden wegweisend. Apple bereitet für die Entwicklerkonferenz WWDC am 8. Juni 2026 die Vorstellung von iOS 27 vor. Unter dem Schlagwort „Apple Intelligence“ soll das Update weitreichende KI-Funktionen integrieren.

Bleibt das Problem der Hardware-Sicherheit. Während Software-Updates wie iOS 26.4.2 akute Lücken schließen, zeigen die nicht patchbaren Fehler in weit verbreiteten Chipsätzen: Die Integrität mobiler Kommunikation muss auf mehreren Ebenen verteidigt werden. Für Verbraucher bedeutet das anhaltende Wachsamkeit – besonders bei Phishing-Versuchen über Messenger und manipulierte Netzwerkverbindungen.

de | boerse | 69255539 |