Apple, Sicherheitsexperte

Apple iCloud+: Sicherheitsexperte zeigt 100% reproduzierbaren Exploit

Veröffentlicht: 02.07.2026 um 12:26 Uhr, Redaktion boerse-global.de

Seit Juni 2025 bekannte Schwachstelle in Apples iCloud+ gibt echte E-Mail-Adressen preis. Ein Fix wurde angekündigt, aber nicht geliefert.

iCloud+ Sicherheitslücke: Apple schützt E-Mail-Adressen nicht
Eine schattenhafte Figur mit Kapuzenpullover tippt auf einem Laptop mit leuchtendem Apple-Logo, umgeben von digitalem Code. Illustration mit AI erstellt übermittelt durch boerse-global.de

Ein Exploit gibt die echten E-Mail-Adressen preis.

Apple hat das Problem trotz mehrfacher Ankündigungen nicht behoben. Der Sicherheitsexperte Tyler Murphy entdeckte die Schwachstelle bereits im Juni 2025. Im März 2026 erklärte Apple fälschlicherweise, die Lücke geschlossen zu haben. Aktuelle Tests zeigen: Der Exploit ist zu 100 Prozent reproduzierbar.

Auch 404 Media bestätigte: Die echten Adressen lassen sich über einen nicht authentifizierten Abfragepfad auslesen. Die Funktion, die zufällig generierte Aliase verspricht, ist damit unzuverlässig.

Update versprochen, aber nicht geliefert

Nachdem der erste Fix wirkungslos blieb, kündigte Apple im Mai 2026 ein weiteres Sicherheitsupdate an. Bisher ist es nicht erschienen. Das Unternehmen prüfe den Vorfall weiterhin, heißt es.

Anzeige

Ihre iCloud+ Alias-Adressen schützen nicht – der Exploit ist zu 100 % reproduzierbar. Erfahren Sie, wie Sie Ihre echten E-Mail-Adressen jetzt absichern und welche Alternativen wirklich funktionieren. Kostenlose Schutz-Anleitung anfordern

Als Lösung plant Apple eine neue Domain-Struktur. Künftige Alias-Adressen sollen unter „private.icloud.com“ laufen. Branchenexperten bezweifeln jedoch, dass dies die eigentliche Schwachstelle behebt. Es erschwere lediglich das Blockieren der Aliase durch Drittanbieter.

DSGVO-Alarm für Unternehmen

Die Sicherheitslücke hat rechtliche Konsequenzen. Firmen, die die Funktion nutzen, können die versprochene Anonymität nicht garantieren. Das ist DSGVO-relevant.

Anzeige

Betrifft Sie das? Die Sicherheitslücke in iCloud+ gibt seit über einem Jahr echte E-Mail-Adressen preis. Mit unserer Checkliste prüfen Sie in 2 Minuten, ob Ihre Daten betroffen sind. Checkliste per E-Mail sichern

Fachleute raten betroffenen Nutzern, auf alternative Dienste für Alias-E-Mails auszuweichen. Apple lehnte eine vorübergehende Deaktivierung des Dienstes ab.

Der Fall wirft Fragen zur Qualitätssicherung bei Apple auf: Die Schwachstelle blieb trotz offizieller Entwarnung monatelang offen.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69671869 |