Apple hat mit dem Update iOS 26.4.2 eine schwerwiegende Sicherheitslücke in der Benachrichtigungsdatenbank seiner Geräte geschlossen. Diese Schwachstelle ermöglichte es Strafverfolgungsbehörden wie dem FBI, gelöschte Push-Benachrichtigungen auf iPhones und iPads auszulesen – selbst wenn diese bereits vom Nutzer entfernt wurden.
Wie die Sicherheitslücke funktionierte
Laut der Electronic Frontier Foundation (EFF) nutzten Behörden diese Lücke, um Apples strenge Datenschutzrichtlinien zu umgehen. Seit 2023 verlangt Apple für den Zugriff auf Benachrichtigungsdaten einen richterlichen Beschluss. Dennoch konnte die Schwachstelle einen Zugriff ermöglichen, ohne dass dies protokolliert oder kontrolliert wurde.
Apples Lösung: Bessere Datenredaktion
In den offiziellen Update-Notizen erklärt Apple, dass iOS 26.4.2 eine "verbesserte Datenredaktion" einführe. Dadurch sollen Benachrichtigungen, die eigentlich gelöscht wurden, nicht mehr auf dem Gerät gespeichert bleiben. Das Update steht für folgende Geräte zur Verfügung:
- iPhone 11 und neuer
- iPad Pro 12,9 Zoll (3. Generation und neuer)
- iPad Pro 11 Zoll (1. Generation und neuer)
- iPad Air (3. Generation und neuer)
- iPad (8. Generation und neuer)
- iPad mini (5. Generation und neuer)
Signal warnte bereits vor dem Problem
Die Schwachstelle wurde erstmals von 404 Media aufgedeckt. Demnach nutzte das FBI ein Tool, um Benachrichtigungen der Messenger-App Signal auszulesen – selbst nach deren Löschung. Signal-CEO Meredith Whitaker bestätigte das Problem und forderte Apple auf, die Lücke zu schließen. Sie riet Nutzern, in den Einstellungen zu ändern, dass Benachrichtigungen keine Inhalte oder Absender anzeigen sollten.
"Benachrichtigungen für gelöschte Nachrichten sollten in keiner Benachrichtigungsdatenbank eines Betriebssystems verbleiben. Wir haben Apple aufgefordert, dies zu beheben."
Datenschutz bleibt eine Herausforderung
Die EFF weist darauf hin, dass Benachrichtigungen an zwei Stellen angreifbar sind: in der Cloud, wo sie über Server geleitet und in Metadaten protokolliert werden, sowie lokal auf dem Gerät, wo sie empfangen werden. Apples Update soll sicherstellen, dass gelöschte Benachrichtigungen tatsächlich unzugänglich werden. Dennoch empfiehlt die EFF, die Sichtbarkeit von Inhalten in Benachrichtigungen generell zu reduzieren.
Verwandte Artikel
OpenAI verärgert über mangelhafte ChatGPT-Integration durch Apple
OpenAI is reportedly exploring legal options after Apple's ChatGPT integration into its products didn't live up to the AI firm's expectations. When th...
Apple testet Intels 18A-Prozess für iPhone- und Mac-Chips
The initial run will focus on older Apple Silicon systems.
Gefeuert, aber nicht schlau: Hacker-Zwillinge löschen versehentlich Beweismaterial per Teams-Aufnahme
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
Linux-Entwickler wehren sich gegen altersbeschränkten Internetzugang
In January, Colorado lawmakers introduced a proposal to make operating systems collect users' ages and pass them to app developers. The bill, SB26-051...
Sicherheitslücke: Zero-Day-Exploit umgeht BitLocker-Verschlüsselung in Windows 11
A zero-day exploit circulating online allows people with physical access to a Windows 11 system to bypass default BitLocker protections and gain compl...
Spotify integriert Apple Podcasts mit HLS – Video-Podcasts jetzt kompatibel
HTTP Live Streaming support will let Apple Podcasts play Spotify-hosted video podcasts.
Esports-WM wechselt von Riyadh nach Paris – politische Spannungen als Auslöser
Uncertainty in the Middle East is apparently forcing the location change.
Sicherheitslücke in ChatGPT-Desktop-App für Mac entdeckt – OpenAI dementiert Datenzugriff
OpenAI found no evidence that user data was accessed.