Apple hat mit iOS 26.4.2 und iPadOS 26.4.2 sowie den entsprechenden Updates für iOS 18.7.8 und iPadOS 18.7.8 eine bedeutende Sicherheitslücke geschlossen. Die Schwachstelle ermöglichte es Strafverfolgungsbehörden wie dem FBI, gelöschte Signal-Nachrichten aus der Benachrichtigungsdatenbank eines iPhones zu extrahieren – selbst nachdem die App vom Gerät entfernt wurde.
- iOS 26.4.2 behebt eine Schwachstelle, die es dem FBI ermöglichte, gelöschte Signal-Nachrichten aus der iPhone-Benachrichtigungsdatenbank auszulesen.
- Das Problem betraf alle Apps mit Benachrichtigungen auf dem Sperrbildschirm, da diese trotz Löschung in der Datenbank verblieben.
- Apple empfiehlt allen Nutzenden von iOS 26, iPadOS 26, iOS 18 und iPadOS 18 die sofortige Installation des Updates.
Wie das FBI gelöschte Nachrichten auslesen konnte
Die Sicherheitslücke betraf das Benachrichtigungssystem von iOS. Obwohl Benachrichtigungen nach dem Löschen eigentlich aus der Datenbank entfernt werden sollten, verblieben sie tatsächlich auf dem Gerät. In einem kürzlich bekannt gewordenen Gerichtsfall nutzte das FBI diese Schwachstelle aus, um auf ein iPhone zuzugreifen, das in einen Kriminalfall verwickelt war.
Das betroffene iPhone war so konfiguriert, dass Signal-Nachrichten auf dem Sperrbildschirm angezeigt wurden. Mit aktivierter Funktion speicherte das iPhone den Nachrichteninhalt in seiner internen Datenbank. Obwohl der Angeklagte die Signal-App gelöscht und die Nachrichten auf „Verschwinden“ eingestellt hatte, waren die Inhalte lange genug in der Datenbank verfügbar, sodass das FBI darauf zugreifen konnte.
Die Benachrichtigungsdatenbank ist ein interner Speicher auf dem iPhone, in dem alle eingehenden Mitteilungen von Apps temporär gespeichert werden. Diese Datenbank ermöglicht es dem System, Benachrichtigungen auch nach einem Neustart anzuzeigen oder bei Bedarf erneut abzurufen. Normalerweise sollten gelöschte Benachrichtigungen aus dieser Datenbank entfernt werden, doch die nun geschlossene Sicherheitslücke führte dazu, dass sie länger als vorgesehen verfügbar blieben.
Apple verbessert Datenredaktion
Laut Apple wurde das Problem durch eine verbesserte Datenredaktion behoben. Die Schwachstelle im Logging-System ermöglichte es, dass sensible Informationen länger als vorgesehen auf dem Gerät verblieben. Apple wurde auf das Problem aufmerksam, nachdem in einer Gerichtsverhandlung bekannt wurde, dass Strafverfolgungsbehörden auf die interne Benachrichtigungsdatenbank zugreifen konnten.
Die Sicherheitslücke betraf nicht nur Signal, sondern potenziell alle Apps, die Benachrichtigungen mit sensiblen Inhalten auf dem Sperrbildschirm anzeigen. Durch die neue Datenredaktion stellt Apple sicher, dass gelöschte Benachrichtigungen nicht mehr wiederhergestellt werden können.
Update dringend empfohlen
Alle Nutzenden, die iOS 26, iPadOS 26, iOS 18 oder iPadOS 18 verwenden, sollten schnellstmöglich auf die neuesten Versionen aktualisieren. Die Updates iOS 26.4.2 und iPadOS 26.4.2 sind ab sofort verfügbar. Auch für die ältere iOS-18-Serie gibt es mit Version 18.7.8 ein entsprechendes Sicherheitsupdate.
Das Update behebt ausschließlich die beschriebene Sicherheitslücke und enthält keine weiteren neuen Funktionen. Es handelt sich um ein reines Wartungsupdate, das auf die Schließung der Schwachstelle im Benachrichtigungssystem fokussiert ist.
Kontext: Weitere aktuelle Updates
iOS 26.4.2 folgt auf iOS 26.4.1, das Anfang April erschien und unter anderem ein Problem mit der iCloud-Datensynchronisation behob. Parallel arbeitet Apple bereits an iOS 26.5, das sich derzeit in der Beta-Phase befindet und unter anderem Ende-zu-Ende-Verschlüsselung für RCS-Nachrichten in der Nachrichten-App sowie Werbung in Apple Maps einführen wird.
