Apple schließt kritische Privatsphären-Lücke in iOS und ipadOS

Am Von In UP2DATE

This content is protected against AI scraping.

Apple veröffentlichte mit iOS & iPadOS 26.4.2 sowie iOS & iPadOS 18.7.8 ein dringendes Sicherheitsupdate, das eine schwerwiegende Privatsphären-Schwachstelle in den Benachrichtigungsdiensten des Betriebssystems schließt. Die Aktualisierung adressiert direkt ein Problem, bei dem gelöschte App-Benachrichtigungen – einschließlich Nachrichteninhalten – auf den Geräten verblieben.

Apple SicherheitsPatch für 26.4.2 und 18.7.8
Apple SicherheitsPatch für 26.4.2 und 18.7.8

Der Patch behebt eine als CVE-2026-28950 dokumentierte Sicherheitslücke in Apples Notification Services. Apple erklärt, dass die Schwachstelle durch ein Logging-Problem verursacht wurde, das dazu führte, dass als gelöscht markierte Benachrichtigungen wider Erwarten auf dem Gerät gespeichert blieben. Das Unternehmen gibt an, das Problem nun durch verbesserte Datenredaktion behoben zu haben, sodass solche Benachrichtigungsdaten nicht länger über ihren vorgesehenen Lebenszyklus hinaus gespeichert werden.

Signal begrüßt das Update

Signal begrüßte das Update im Fediverse ausdrücklich. In einem Thread erklärte das Unternehmen, dass nach Installation des Updates alle versehentlich erhaltenen Benachrichtigungen automatisch gelöscht werden und zukünftige Benachrichtigungen von gelöschten Apps nicht mehr gespeichert werden. „Es sind keine zusätzlichen Benutzeraktionen erforderlich, außer das Patch zu installieren“, betonte Signal.

We’re grateful to Apple for the quick action here, and for understanding and acting on the stakes of this kind of issue. It takes an ecosystem to preserve the fundamental human right to private communication.

Die Schwachstelle ist jedoch nicht auf Signal beschränkt. Jede Messaging-App, die Inhalte in Benachrichtigungen anzeigt, könnte betroffen sein, da die Ursache im Benachrichtigungsframework von Apple liegt und nicht in der Software Dritter. Daher adressiert Apples Update dieses Risiko für alle Apps und die sensiblen Daten, die sie verarbeiten.

Empfehlungen für Nutzer:innen

Nutzer:innen werden dringend aufgefordert, den Sicherheitspatch umgehend zu installieren.

Erwägen Sie – für zusätzliche Privatsphäre – Nachrichten-Vorschauen auf dem Sperrbildschirm zu deaktivieren oder die Sichtbarkeit von Benachrichtigungsinhalten einzuschränken, um die Wahrscheinlichkeit zu verringern, dass sensible Daten in systemweiten Protokollen gespeichert oder durch forensische Analyse offengelegt werden könnten. Siehe auch [FBI liest gelöschte Signal-Mitteilungen im iPhone aus] oder auch [hier].

Hintergrund: FBI-Rekonstruktion von Signal-Nachrichten

[https://mastodon.de/@signalapp@mastodon.world/116450550306981490]
[https://support.apple.com/en-us/127002]
[https://support.apple.com/en-us/127003]