Apple macht Diebstahlschutz für alle iPhones zur Pflicht

Apple schaltet den Schutz vor Gerätediebstahl für alle Nutzer standardmäßig frei. Diese fundamentale Änderung in den iOS 26.4-Betaversionen soll Nutzer besser vor Passwort-Raub und Kontozugriff schützen. Die Maßnahme folgt auf ein kritisches Sicherheitsupdate, das eine bereits ausgenutzte Zero-Day-Lücke schloss. Hintergrund ist eine Welle ausgeklügelter Angriffe auf Apple-Konten.

Wer angesichts der neuen Sicherheitsfunktionen den Überblick über die Apple-Fachsprache verliert, findet in diesem kostenlosen Ratgeber schnelle Hilfe. Das kompakte Lexikon erklärt die 53 wichtigsten Begriffe wie Apple-ID oder iOS verständlich und ohne Technik-Blabla. 53 iPhone-Begriffe kostenlos als PDF sichern

Standard-Schutz gegen Diebstahl und Passcode-Spionage

Die auffälligste Neuerung ist die automatische Aktivierung von Stolen Device Protection. Dieses Feature, ursprünglich 2024 eingeführt, bekämpft eine gefährliche Masche: Diebe beobachten die Eingabe des Geräte-Passcodes, stehlen das iPhone und haben dann vollen Zugriff. Bislang mussten Nutzer den Schutz manuell in den Einstellungen aktivieren – was viele versäumten.

Die jetzt verpflichtende Funktion verlangt für sensible Aktionen zwingend die biometrische Authentifizierung per Face ID oder Touch ID. Ein Ausweichen auf den Passcode ist blockiert. Das betrifft den Zugriff auf gespeicherte Passwörter in der iCloud Keychain, gespeicherte Zahlungsmethoden oder das Löschen des Geräts.

Für die kritischsten Änderungen – wie das Zurücksetzen des Apple-Konto-Passworts – gilt zudem eine einstündige Sicherheitsverzögerung, sobald sich das Gerät nicht an einem vertrauten Ort wie Zuhause oder dem Arbeitsplatz befindet. Diese Verzögerung soll das Zeitfenster schließen, das Kriminelle nutzen, um Opfer aus ihren eigenen Konten auszusperren.

Dringliches Update schließt akut ausgenutzte Lücke

Parallel zu diesem Zukunftsfeature beantwortete Apple mit iOS 26.3 eine akute Bedrohung. Das Update schloss 39 Sicherheitslücken, darunter die kritische Zero-Day-Schwachstelle CVE-2026-20700. Laut Apple wurde diese Speicherkorruptionslücke im Dynamic Link Editor bereits in gezielten, hochsophistischen Angriffen ausgenutzt.

Sicherheitsforscher warnen, dass die Lücke Angreifern erlaubte, beliebigen Code auf betroffenen Geräten auszuführen. In Kombination mit anderen Exploits konnte so Spyware installiert werden, die Fernzugriff auf das Dateisystem, Tastatureingaben und gespeicherte Zugangsdaten ermöglichte. Das Update gilt für iPhone 11 und neuere Modelle, diverse iPads und die Apple Vision Pro.

Neben den neuen Sicherheits-Updates ist die richtige Grundeinrichtung des Geräts entscheidend für eine frustfreie Nutzung. Dieser kostenlose Guide führt Einsteiger Schritt für Schritt durch die wichtigsten Einstellungen und hilfreiche Gesten. Kostenloses iPhone Starterpaket hier herunterladen

Angriffsflut: Push-Bombing und gestohlene Zugangsdaten

Die Dringlichkeit der Updates wird durch eine Flut neuer Angriffsmethoden befeuert. Seit Anfang 2026 verzeichnen Forscher einen Anstieg sogenannter Multi-Faktor-Authentifizierungs-Fatigue-Angriffe. Dabei nutzen Kriminelle den Passwort-Reset-Mechanismus, um die Geräte eines Opfers mit Systemaufforderungen zu überfluten ("Push-Bombing"). In der Hoffnung, der genervte Nutzer bestätige irgendwann die Anfrage, erhalten die Angreifer die Möglichkeit, das Apple-Konto-Passwort zurückzusetzen.

Diese gezielten Angriffe werden oft durch massive Datenlecks befeuert. Ende Januar 2026 entdeckten Forscher eine ungesicherte Datenbank mit über 149 Millionen gestohlenen Log-in-Datensätzen, darunter etwa 900.000 iCloud-Benutzernamen und Passwörter. Die Daten stammen von Infostealer-Malware, die Zugangsdaten direkt von infizierten Geräten abgreift – eine Umgehung serverseitiger Sicherheit.

Ausblick: Der Abschied vom Passwort

Apples Schritt hin zu standardmäßig aktiviertem Hardware-Schutz passt in einen Branchentrend: die Abkehr von alphanumerischen Passwörtern hin zu passwortloser Authentifizierung mit Passkeys und biometrischen Checkpoints. Bis diese Technologie flächendeckend ankommt, bleiben biometrische Hürden und Zeitverzögerungen die wirksamste Verteidigung.

Die für Frühjahr 2026 erwartete finale Version von iOS 26.4 testet zudem weitere datenschutzfokussierte Features, darunter eine Ende-zu-Ende-Verschlüsselung für RCS-Nachrichten. Die Strategie ist klar: Apple will nicht nur den Kontozugriff, sondern den gesamten Datenverkehr zwischen Geräten absichern. Nutzer sollten ihre Geräte umgehend aktualisieren und unsolicitierte Passwort-Reset-Aufforderungen stets misstrauisch prüfen.