Dernière minute
FRExplosions à Damas : Macron poursuit sa visite, le président syrien veut faire de la France son premier partenaireBRDois morrem em acidente com moto e caminhão; motorista causa mais duas colisões no CearáCRYPTO-ENCtrl Wallet to Shut Down Services Weeks After Security ExploitINTLMan in Critical Condition After Robot Vacuum Cleaner ExplosionCN自然资源部与中国气象局联合发布地质灾害气象风险橙色预警CN吳東亮:延長台股交易時間未必是壞事 建議調降RBC誘保險業投資傳產TRİzlanda Savunma Bakanı Gunnarsdottir: Türkiye'nin savunma sanayisi örnek teşkil ediyorDEVierjähriges Mädchen stirbt nach Unfall mit ForstmaschineTRCHP'li Başarır'dan 'butlan yönetimi'ne sert tepki: 40 kilometre yürüdük, onlar 40 metre yürüyemezCN湖北东部强对流天气致通信设施损毁 多方力量驰援抢修FRExplosions à Damas : Macron poursuit sa visite, le président syrien veut faire de la France son premier partenaireBRDois morrem em acidente com moto e caminhão; motorista causa mais duas colisões no CearáCRYPTO-ENCtrl Wallet to Shut Down Services Weeks After Security ExploitINTLMan in Critical Condition After Robot Vacuum Cleaner ExplosionCN自然资源部与中国气象局联合发布地质灾害气象风险橙色预警CN吳東亮:延長台股交易時間未必是壞事 建議調降RBC誘保險業投資傳產TRİzlanda Savunma Bakanı Gunnarsdottir: Türkiye'nin savunma sanayisi örnek teşkil ediyorDEVierjähriges Mädchen stirbt nach Unfall mit ForstmaschineTRCHP'li Başarır'dan 'butlan yönetimi'ne sert tepki: 40 kilometre yürüdük, onlar 40 metre yürüyemezCN湖北东部强对流天气致通信设施损毁 多方力量驰援抢修
Newsgather
BackApple veröffentlicht Sicherheits-Patch für iOS 26 und iOS 18 zur Behebung einer Signal-Schwachstelle
Apple veröffentlicht Sicherheits-Patch für iOS 26 und iOS 18 zur Behebung einer Signal-Schwachstelle
Urgent
Heise Online23.04.2026Tech1 dk okumaGermany

Apple veröffentlicht Sicherheits-Patch für iOS 26 und iOS 18 zur Behebung einer Signal-Schwachstelle

Ein kritischer Fehler ermöglichte es dem FBI, gelöschte Signal-Nachrichten aus einer Datenbank des Betriebssystems wiederherzustellen.

L'essentiel

Apple hat Sicherheitsupdates für iOS 26.4.2 und 18.7.8 veröffentlicht, um eine Schwachstelle (CVE-2026-28950) zu schließen, durch die gelöschte Signal-Nachrichten in einer Datenbank des Betriebssystems verbleiben konnten.

Résumé généré par IA

Pourquoi c'est important

Das FBI konnte durch eine Schwachstelle im iOS-Benachrichtigungssystem gelöschte Nachrichten des Messengers Signal auf einem iPhone wiederherstellen. Apple hat daraufhin ein Update bereitgestellt, das die Speicherung dieser Daten unterbindet.

Taille de police

Apple hat in der Nacht auf Donnerstag iOS / iPadOS 26.4.2 und iOS / iPadOS 18.7.8 zum Download für alle unterstützten Geräte freigegeben. Im Beipackzettel spricht der Hersteller wie üblich nur vage von Fehlerbeseitigungen und Sicherheitsverbesserungen.

Der Dokumentation zufolge beseitigen die neuen Versionen eine einzelne Schwachstelle, die jüngst für erhebliches Aufsehen gesorgt hatte: Gerichtsunterlagen zufolge konnten Strafverfolger des FBI die gelöschten Signal-Mitteilungen eines angeblichen „Antifa“-Anhängers aus dessen iPhone auslesen. Möglich war das, weil iOS die neu eingehenden Mitteilungen – falls diese mit komplettem Inhalt vom Benachrichtigungssystem des Betriebssystems angezeigt werden – offensichtlich in einer eigenen Datenbank zwischenspeichert. Die Speicherung erfolgt demnach auch, falls die Mitteilungen und die App – hier Signal – vom iPhone gelöscht werden.

„Mitteilungen, die zur Löschung markiert waren, konnten unerwartet auf dem Gerät erhalten bleiben“, lautet Apples nüchterne Beschreibung der Lücke (CVE-2026-28950). Dieses „Protokollierungsproblem“ behebe eine verbesserte Datenmaskierung.

Signal betonte am Donnerstag, „sehr glücklich“ über den Patch zu sein. Nutzer müssen nichts weiter unternehmen als das Update einzuspielen, erläutern die Entwickler des Krypto-Messengers. Alle versehentlich aufbewahrten Mitteilungen würden dadurch gelöscht und auch keine neuen mehr zwischengespeichert.

Signal-Chefin Meredith Whittaker hatte zuvor erklärt, gelöschte Mitteilungen dürften niemals „in irgendeiner Datenbank des Betriebssystems verbleiben“. Der Krypto-Messenger hatte sich demnach im Anschluss direkt an Apple gewendet. Manche Messenger – darunter Signal – bieten die Option, neue Mitteilungen ohne Inhalt und Namen des Absenders anzuzeigen. Das verhindert auch eine ungewollte Speicherung in Betriebssystemdatenbanken. Nutzer älterer iOS-Versionen, für die kein Patch vorliegt, können und sollten dies weiterhin als Workaround einsetzen.

Immerhin ist iOS 18.7.8 auch für aktuelle iPhones verfügbar. Nutzer sind also nicht gezwungen, dafür auf die Liquid-Glass-Version iOS 26 upzugraden. Ursprünglich hatte Apple die Patches für iOS 18 auf aktuellen Geräten, die auf iOS 26 aktualisieren können, Ende vergangenen Jahres eingestellt. Die massive Bedrohung durch mächtige Spyware-Tools in freier Wildbahn führte dann zu einem Umdenken des Konzerns – und der erneuten Bereitstellung von Patches für die ältere Betriebssystemversion bis hinauf zum iPhone 16 und 16e.

À surveiller

Perspective IA — des possibilités, pas des certitudes

  • Nutzer werden dazu aufgefordert, ihre Geräte zeitnah auf die neuen Versionen zu aktualisieren.

    Très probable · En quelques jours

Questions ouvertes

  • Wie lange war diese Schwachstelle bereits in iOS vorhanden?
  • Wurden neben dem genannten Fall weitere Daten durch diese Lücke kompromittiert?

Sujets liés

This article was originally published by Heise Online.

Articles liés

Plus sur ce sujetapple