Apple-Account-Start von Sicherheitslücken überschattet

Apple hat diese Woche umfangreiche Sicherheitsupdates für alle Betriebssysteme veröffentlicht – und schließt dabei Dutzende kritische Lücken. Einige davon wurden mit Hilfe Künstlicher Intelligenz entdeckt.

Während der Konzern sein Anmeldesystem vereinheitlicht, warnen Sicherheitsexperten vor betrügerischen Maschen, die genau diese Umstellung ausnutzen. Die neuen Versionen iOS 26.5 und macOS Tahoe 26.5 sind ab sofort Pflicht für alle, die ihr Konto schützen wollen.

Viele iPhone-Nutzer übersehen nach dem Update diese gefährliche Einstellung. Ein Apple-Experte erklärt in diesem kostenlosen Ratgeber, wie Sie Ihre Daten mit wenigen Klicks wirklich schützen und iOS-Updates sicher installieren. Kostenlosen Update-Ratgeber jetzt herunterladen

KI entdeckt Schwachstellen im System

Forscher der Firmen SentinelOne und Anthropic haben neue Angriffsmethoden identifiziert, die herkömmliche Abwehrmechanismen umgehen. Besonders brisant: Ein KI-Modell namens Claude Mythos Preview entdeckte eine bislang unbekannte Sicherheitslücke in macOS. Das System verknüpfte zwei kleine Fehler zu einem funktionsfähigen Exploit – eine Aufgabe, die sonst erfahrenen Hackern vorbehalten war.

Die Entdeckung ist Teil von Anthropics „Project Glasswing", das Unternehmen mit KI-Werkzeugen zum Testen ihrer Systeme ausstattet. Apple prüft die Ergebnisse derzeit.

Ein weiterer KI-gestützter Angriff umging den Speicherschutz auf Macs mit M5-Chips. Selbst die aktuelle Version macOS 26.4.1 bot keinen Schutz. Der Druck auf Apple wächst, sein „Security Research Device"-Programm auszuweiten, bei dem Forscher speziell präparierte iPhones zur Fehlersuche erhalten.

iOS 26.5 schließt über 60 Sicherheitslücken

Die Updates für iOS, iPadOS, macOS Tahoe 26.5 sowie watchOS, tvOS und visionOS beheben zahlreiche Schwachstellen. Allein die Mobil-Updates stopfen mehr als 60 Lücken, darunter rund 20 im WebKit – der Engine, die Safari und fast alle Webinhalte auf iPhones und iPads antreibt.

Die kritischste Lücke trug die Kennung CVE-2026-28819. Ein Fehler in der WLAN-Komponente erlaubte es Angreifern, Schadcode mit Kernel-Rechten auszuführen – also die volle Kontrolle über das Gerät zu übernehmen. Apple schloss das Loch durch verbesserte Prüfungen bei der Datenverarbeitung.

Noch umfangreicher fiel das macOS-Update aus: Fast 80 Schwachstellen wurden beseitigt. Darunter Lücken, die es Angreifern ermöglichten, die Sicherheitsfunktion Gatekeeper zu umgehen und Code mit Administratorrechten auszuführen.

Betrüger nutzen Apple-Account-Umstellung aus

Seit dem 19. Mai 2025 verzeichnen Verbraucherschutzorganisationen einen deutlichen Anstieg der sogenannten „Apple High Alert Scam". Kriminelle verschicken gefälschte Pop-ups, SMS und Anrufe, um Nutzer zur Herausgabe ihrer Zugangsdaten zu bewegen. Die Masche: Das Konto sei gefährdet und müsse dringend gesichert werden.

Noch perfider ist eine Methode, die bereits im Frühjahr auftauchte. Angreifer missbrauchten Apples eigene Benachrichtigungsfunktion. Sie fügten bösartigen Text in ihre Apple-ID-Profile ein – und Apples Server verschickten daraufhin täuschend echte E-Mails an potenzielle Opfer. Weil die Nachrichten von Apples offizieller Infrastruktur kamen, bestanden sie alle Sicherheitsprüfungen wie SPF, DKIM und DMARC.

Die Mails enthielten oft gefälschte Kaufbelege für teure Hardware. Wer die angegebene „Storno-Hotline" anrief, wurde unter Druck gesetzt, Fernzugriff auf sein Gerät zu gewähren oder sensible Daten preiszugeben.

Apple-Fachchinesisch macht Ihnen das Leben schwer? Dieses Gratis-Lexikon erklärt die 53 wichtigsten iPhone-Begriffe wie Apple-ID und AirDrop in einfachen Worten – inklusive Aussprachehilfen. In 10 Minuten die Apple-Sprache verstehen

„Reaper"-Malware tarnt sich als Systemupdate

Am 18. Mai 2026 entdeckte SentinelOne eine neue Schadsoftware namens „Reaper". Die Malware gehört zur SHub-Familie und stiehlt Passwörter, Finanzdaten und persönliche Dateien. Ihr Markenzeichen: mehrstufige Tarnung. Während des Infektionsprozesses gibt sich die Software abwechselnd als offizielles Update von Apple, Microsoft oder Google aus.

Der Angriff beginnt meist mit einem gesponserten Suchergebnis für eine gängige App. Lädt der Nutzer das vermeintliche Installationsprogramm herunter, fordert ein täuschend echtes Apple-Sicherheitsfenster zur Eingabe des Systempassworts auf. So umgeht die Malware die eingebauten Schutzmechanismen.

Apple reagierte: Die neuesten Systemversionen aktivieren den „Diebstahlschutz" automatisch. Diese Funktion führt eine Sicherheitsverzögerung von einer Stunde ein, wenn jemand von einem unbekannten Ort aus die Apple-Account-Einstellungen ändern will. Der rechtmäßige Besitzer erhält so Zeit, das Gerät aus der Ferne zu sperren.

Datenschutz im Spannungsfeld neuer Gesetze

Die technischen Herausforderungen werden durch eine sich verändernde Rechtslage verschärft. Seit Januar 2026 gilt in Texas das Gesetz SB 2420, das eine Altersverifikation für App-Store-Downloads vorschreibt. Apple warnt, dass die Pflicht zur Vorlage von Ausweisdokumenten für einfache Aufgaben wie das Abrufen des Wetters einen gefährlichen Datenberg schaffe.

Datenschützer sehen die Entwicklung kritisch: Je mehr sensible Daten im Apple-Account gebündelt werden – von biometrischen Daten über Standortverläufe bis zu Finanzinformationen – desto größer der Schaden bei einem möglichen Datenleck. Ein Vorfall Ende 2025, bei dem eine ungesicherte Datenbank mit Millionen unverschlüsselter Zugangsdaten auftauchte, zeigte die Risiken zentraler Datenverwaltung.

Ausblick: Apple setzt auf Hacker-Jagd

Der Konzern will sein Security Research Device Program ausbauen. Ziel ist es, von der reinen Fehlerbehebung zu einer proaktiven Zusammenarbeit mit Sicherheitsforschern zu kommen. Der Bedarf ist groß: Erst Anfang des Jahres gelang es Forschern, den „USB Restricted Mode" neuer iPhones zu umgehen – ein Beleg, dass selbst tief in der Hardware verankerte Schutzmechanismen nicht unknackbar sind.

Für Normalnutzer bleibt die Devise: Updates sofort installieren und unaufgeforderte „Hochrisiko"-Warnungen ignorieren. Der Umstieg auf den Apple Account ist fast abgeschlossen – der Kampf um die Sicherheit der dahinterliegenden Daten wird immer härter.

de | wissenschaft | 69379409 |