Eilmeldung
TRZelenskiy'den NATO Zirvesi'nde Savunma Sanayii Forumu'nda KonuşmaTRKörfez'de Ambalaj Fabrikasında Yangın: 1 İşçi Hayatını KaybettiARإسرائيل تلغي سفر المرضى والجرحى عبر رفح.. ومئات الحالات تنتظر الموافقة الأمنيةARمونديال 2026: الأرجنتين تواجه مصر وسويسرا تواجه كولومبيا في مواجهات حاسمةCN黄之锋被控串谋勾结外国势力危害国安罪INTLGermany's Record Heatwave: Rethinking Housing for Extreme TemperaturesRUIsrael's Netanyahu Approves New Settlements, Territorial Ambitions Extend Beyond West BankARقمة الناتو في تركيا: هل تسعى أنقرة لدور قيادي في الحلف؟RUВодители маршруток в Виннице бастовали из-за мобилизации коллегиTRParis Temyiz Mahkemesi, Le Pen'i AB Fonlarını Zimmetine Geçirmekten Suçlu BulduTRZelenskiy'den NATO Zirvesi'nde Savunma Sanayii Forumu'nda KonuşmaTRKörfez'de Ambalaj Fabrikasında Yangın: 1 İşçi Hayatını KaybettiARإسرائيل تلغي سفر المرضى والجرحى عبر رفح.. ومئات الحالات تنتظر الموافقة الأمنيةARمونديال 2026: الأرجنتين تواجه مصر وسويسرا تواجه كولومبيا في مواجهات حاسمةCN黄之锋被控串谋勾结外国势力危害国安罪INTLGermany's Record Heatwave: Rethinking Housing for Extreme TemperaturesRUIsrael's Netanyahu Approves New Settlements, Territorial Ambitions Extend Beyond West BankARقمة الناتو في تركيا: هل تسعى أنقرة لدور قيادي في الحلف؟RUВодители маршруток в Виннице бастовали из-за мобилизации коллегиTRParis Temyiz Mahkemesi, Le Pen'i AB Fonlarını Zimmetine Geçirmekten Suçlu Buldu
Newsgather
BackApple veröffentlicht Sicherheits-Patch für iOS 26 und iOS 18 zur Behebung einer Signal-Schwachstelle
Apple veröffentlicht Sicherheits-Patch für iOS 26 und iOS 18 zur Behebung einer Signal-Schwachstelle
Dringend
Heise Online23.04.2026Technik1 dk okumaGermany

Apple veröffentlicht Sicherheits-Patch für iOS 26 und iOS 18 zur Behebung einer Signal-Schwachstelle

Ein kritischer Fehler ermöglichte es dem FBI, gelöschte Signal-Nachrichten aus einer Datenbank des Betriebssystems wiederherzustellen.

Auf einen Blick

Apple hat Sicherheitsupdates für iOS 26.4.2 und 18.7.8 veröffentlicht, um eine Schwachstelle (CVE-2026-28950) zu schließen, durch die gelöschte Signal-Nachrichten in einer Datenbank des Betriebssystems verbleiben konnten.

KI-generierte Zusammenfassung

Warum es wichtig ist

Das FBI konnte durch eine Schwachstelle im iOS-Benachrichtigungssystem gelöschte Nachrichten des Messengers Signal auf einem iPhone wiederherstellen. Apple hat daraufhin ein Update bereitgestellt, das die Speicherung dieser Daten unterbindet.

Schriftgröße

Apple hat in der Nacht auf Donnerstag iOS / iPadOS 26.4.2 und iOS / iPadOS 18.7.8 zum Download für alle unterstützten Geräte freigegeben. Im Beipackzettel spricht der Hersteller wie üblich nur vage von Fehlerbeseitigungen und Sicherheitsverbesserungen.

Der Dokumentation zufolge beseitigen die neuen Versionen eine einzelne Schwachstelle, die jüngst für erhebliches Aufsehen gesorgt hatte: Gerichtsunterlagen zufolge konnten Strafverfolger des FBI die gelöschten Signal-Mitteilungen eines angeblichen „Antifa“-Anhängers aus dessen iPhone auslesen. Möglich war das, weil iOS die neu eingehenden Mitteilungen – falls diese mit komplettem Inhalt vom Benachrichtigungssystem des Betriebssystems angezeigt werden – offensichtlich in einer eigenen Datenbank zwischenspeichert. Die Speicherung erfolgt demnach auch, falls die Mitteilungen und die App – hier Signal – vom iPhone gelöscht werden.

„Mitteilungen, die zur Löschung markiert waren, konnten unerwartet auf dem Gerät erhalten bleiben“, lautet Apples nüchterne Beschreibung der Lücke (CVE-2026-28950). Dieses „Protokollierungsproblem“ behebe eine verbesserte Datenmaskierung.

Signal betonte am Donnerstag, „sehr glücklich“ über den Patch zu sein. Nutzer müssen nichts weiter unternehmen als das Update einzuspielen, erläutern die Entwickler des Krypto-Messengers. Alle versehentlich aufbewahrten Mitteilungen würden dadurch gelöscht und auch keine neuen mehr zwischengespeichert.

Signal-Chefin Meredith Whittaker hatte zuvor erklärt, gelöschte Mitteilungen dürften niemals „in irgendeiner Datenbank des Betriebssystems verbleiben“. Der Krypto-Messenger hatte sich demnach im Anschluss direkt an Apple gewendet. Manche Messenger – darunter Signal – bieten die Option, neue Mitteilungen ohne Inhalt und Namen des Absenders anzuzeigen. Das verhindert auch eine ungewollte Speicherung in Betriebssystemdatenbanken. Nutzer älterer iOS-Versionen, für die kein Patch vorliegt, können und sollten dies weiterhin als Workaround einsetzen.

Immerhin ist iOS 18.7.8 auch für aktuelle iPhones verfügbar. Nutzer sind also nicht gezwungen, dafür auf die Liquid-Glass-Version iOS 26 upzugraden. Ursprünglich hatte Apple die Patches für iOS 18 auf aktuellen Geräten, die auf iOS 26 aktualisieren können, Ende vergangenen Jahres eingestellt. Die massive Bedrohung durch mächtige Spyware-Tools in freier Wildbahn führte dann zu einem Umdenken des Konzerns – und der erneuten Bereitstellung von Patches für die ältere Betriebssystemversion bis hinauf zum iPhone 16 und 16e.

Worauf zu achten ist

KI-Ausblick — Möglichkeiten, keine Fakten

  • Nutzer werden dazu aufgefordert, ihre Geräte zeitnah auf die neuen Versionen zu aktualisieren.

    Sehr wahrscheinlich · Innerhalb von Tagen

Offene Fragen

  • Wie lange war diese Schwachstelle bereits in iOS vorhanden?
  • Wurden neben dem genannten Fall weitere Daten durch diese Lücke kompromittiert?

Verwandte Themen

This article was originally published by Heise Online.

Ähnliche Meldungen

Mehr zu diesem Themaapple