iOS 26.4.2 veröffentlicht: Apple stopft heikle Sicherheitslücke bei Chats

Ein kritischer Fehler im Benachrichtigungssystem von iPhones und iPads erlaubte es, eigentlich gelöschte und verschlüsselte Chat-Nachrichten auszulesen. Mit dem neuen Update schließt Apple die Lücke nun und schützt die Privatsphäre der Nutzer künftig besser.

Kritische Lücke in iOS und iPadOS geschlossen

Während Apple mit iOS 27 die nächste Hauptversion seines iPhone-Betriebssystems für die WWDC 2026 vorbereitet und iOS 26.5 in einer dritten Beta testet, schiebt das Unternehmen noch ein Bugfix-Update dazwischen. So hat der Konzern nun iOS 26.4.2 veröffentlicht. Die Aktualisierung kümmert sich vor allem um die Schließung einer Sicherheitslücke, die es ermöglichte, bereits gelöschte Nachrichten aus dem Speicher der Geräte auszulesen. Auch ältere Versionen von iOS sowie iPadOS erhalten den entsprechenden Patch. Der zugrunde liegende Fehler betraf die interne Datenbank für Push-Benachrichtigungen auf den mobilen Endgeräten.

Der Auslöser des aktuellen Updates ist ein Vorfall aus dem Juli 2025. Damals untersuchte das FBI einen Fall von Vandalismus in Texas. Bei den Ermittlungen gegen Verdächtige nutzten die Behörden forensische Werkzeuge wie Cellebrite oder GrayKey, um gelöschte Textnachrichten des Signal-Messengers auszulesen.

Nachrichten im System-Cache

Die Ende-zu-Ende-Verschlüsselung der Kommunikations-App wurde dabei nicht geknackt. Vielmehr griffen die Beamten auf den lokalen System-Cache des iPhones zu, in dem die Nachrichten außerhalb der App gespeichert waren. Wie Apple in den begleitenden Update-Notizen erklärt, wurde ein Protokollierungsproblem durch eine verbesserte Datenbereinigung behoben. Zuvor generierte das Betriebssystem bei eingehenden Nachrichten stets eine kurze Vorschau für den Sperrbildschirm, was unbeabsichtigt für die dauerhafte Speicherung der sensiblen Informationen sorgte.

Selbst wenn Nutzer die automatische Löschfunktion in Signal aktivierten oder die gesamte Anwendung komplett deinstallierten, blieben Fragmente der Vorschautexte im internen Speicher des Systems erhalten. Das Problem betraf allerdings ausschließlich eingehende Nachrichten, da ausgehende Texte keine Benachrichtigung auf dem eigenen Gerät auslösen. Der Umstand limitierte den Zugriff der Analysetools auf rein einseitige Gesprächsverläufe.

Neue OS-Versionen

Vor der Veröffentlichung des Patches bestand der einzige funktionierende Schutz darin, die Vorschau von Nachrichten manuell im System zu deaktivieren. Ein Nachteil der Methode war der Verlust an Komfort im digitalen Alltag. Mit der sofortigen Installation der neuen Software wird das Problem nun auf Systemebene gelöst.

Zu den direkt unterstützten Geräten zählen die elfte iPhone-Generation und sämtliche neueren Modelle. Auch das iPad Pro, das iPad Air ab der dritten Generation sowie das iPad mini ab der fünften Generation erhalten das Update. Um ältere Hardware abzusichern, stellt der Konzern parallel die Versionen iOS 18.7.8 und iPadOS 18.7.8 für die Nutzerschaft bereit.

Manuelle Installation

Für Millionen von Anwendern bringt das Update den Vorteil einer höheren Datensicherheit, ohne dass sie ihre bisherigen Nutzungsgewohnheiten anpassen müssen. Das aktualisierte Betriebssystem bereinigt den Cache ab sofort zuverlässig, sobald eine Benachrichtigung manuell oder automatisch gelöscht wird. Das Update kann in den Einstellungen der Geräte unter "Allgemein" > "Softwareupdate" angestoßen werden.

Achtet ihr im Alltag auf die Benachrichtigungseinstellungen eurer Messenger oder vertraut ihr auf die Sicherheit des Systems? Teilt eure Gedanken zu dem Thema gerne mit uns in den Kommentaren.


Siehe auch: