Apple schließt "FBI-Lücke": iPhones jetzt schnell mit iOS 26.4.2 updaten

Nur zwei Wochen nach der vorherigen Version hat Apple bereits iOS 26.4.2 veröffentlicht. Laut den offiziellen Versionshinweisen schließt das Update eine Sicherheitslücke mit der Kennung CVE-2026-28950. Die Schwachstelle sorgte dafür, dass zum Löschen markierte Nachrichten "unerwartet auf dem Gerät verbleiben", wie Apple in den Release Notes erklärt.

Nach übereinstimmenden Medienberichte war die Lücke erst vor Kurzem öffentlich geworden. Sie soll eine Rolle in einem US-Strafverfahren gespielt haben, in dem die Ermittlungsbehörde FBI Zugriff auf die internen Benachrichtigungsdaten eines iPhones bekam.

FBI hat iPhone-Sicherheitslücke ausgenutzt

Laut macrumors.com wurde Apple auf das Problem aufmerksam, nachdem in einem Gerichtsverfahren bekannt wurde, dass das FBI auf die interne Benachrichtigungsdatenbank eines beschlagnahmten iPhones zugreifen konnte. Darüber wurden den Strafverfolgungsbehörden Nachrichtenvorschauen zugänglich gemacht, die eigentlich nicht mehr sichtbar sein sollten.

Das betroffene iPhone war so konfiguriert, dass der Inhalt von Signal-Nachrichten auf dem Sperrbildschirm angezeigt wurde. Mit aktivierter Anzeige speichert das iPhone den Nachrichteninhalt in der Benachrichtigungsdatenbank. Ein Teil der Vorschautexte im internen Speicher erhalten – selbst dann, wenn Nutzer:innen in Signal die automatische Löschfunktion aktivierten oder die Messenger-App komplett deinstallierten, wie winfuture.de erklärt. Das Problem betraf allerdings nur eingehende Nachrichten, da ausgehende Nachrichten auf dem eigenen Gerät keine Benachrichtigung erzeugen.

Apple beseitigt mit iOS 26.4.2 das Problem

Die Lücke führte demnach dazu, dass forensische Analysetools lediglich auf einseitige Gesprächsverläufe zugreifen konnten. Die gespeicherten Fragmente ergaben also kein vollständiges Chat-Protokoll, sondern nur Teile der eingegangenen Nachrichten.

Trotzdem gilt die Lücke als besonders sensibel, weil Nutzer:innen davon ausgingen, dass ihre Nachrichten – etwa durch Auto-Löschung – vollständig verschwunden seien. Dass Textfragmente weiterhin im System lagen, stellt ein Risiko für die Privatsphäre dar, wenn Behörden oder andere Akteur:innen Zugriff auf das Gerät erlangen.

Apple schreibt, das Unternehmen habe das Problem im Bereich Protokollierung mit verbesserter Datenschwärzung behoben. Damit sollen sensible Inhalte künftig nicht mehr im Klartext in den entsprechenden Systemdatenbanken verbleiben.

So installierst du das Update auf iPhone und iPad

Das Update auf iOS 26.4.2 steht ab sofort für zahlreiche aktuelle iPhone-Modelle bereit. Laut winfuture.de sind unter anderem die elfte iPhone-Generation und alle neueren Modelle direkt unterstützt. Auch einige iPads erhalten entsprechende Aktualisierungen.

So versorgt Apple das iPad Pro, das iPad Air ab der dritten Generation sowie das iPad mini ab der fünften Generation mit neuen Versionen. Um ältere Hardware weiter zu schützen, stellt der Konzern parallel iOS 18.7.8 und iPadOS 18.7.8 bereit.

Wer automatische Updates deaktiviert hat, sollte die Aktualisierung manuell anstoßen. Apple erklärt, iOS 26.4.2 könne ab sofort heruntergeladen und installiert werden. Nutzer:innen finden das Update wie gewohnt in den iOS-Einstellungen unter: "Allgemein" → "Softwareupdate"