Apple schließt Sicherheitslücke: Signal-Nachrichten blieben lesbar

Ein schwerwiegender Fehler im Apple-Betriebssystem erlaubte Strafverfolgern das Auslesen angeblich gelöschter Signal-Nachrichten. Der iPhone-Hersteller reagierte nun mit einem dringenden Sicherheitsupdate.

Gefährlicher Daten-Leak im Benachrichtigungssystem

Die Sicherheitslücke mit der Kennung CVE-2026-28950 steckt im Apple Notification Services Framework. Ein Protokollierungsfehler in iOS und iPadOS führte dazu, dass gelöschte Benachrichtigungen unerwartet im Gerätespeicher verblieben. Für Nutzer verschlüsselter Messenger wie Signal bedeutete das: Selbst wenn eine Nachricht aus der App-Datenbank gelöscht oder per Selbstzerstörungs-Timer entfernt wurde, blieb ein lesbarer Auszug im Push-Benachrichtigungs-Cache des Betriebssystems erhalten.

Viele iPhone-Nutzer übersehen nach dem Update diese gefährliche Einstellung. Apple-Experte Detlef Meyer erklärt in diesem kostenlosen Ratgeber, wie Sie Ihre Daten mit wenigen Klicks wirklich schützen. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen

Das Signal-Protokoll selbst blieb ungeknackt. Der Fehler lag allein im Apple-System. Experten warnen: Die Sicherheit einer Kommunikationsplattform hängt maßgeblich von der Integrität des zugrundeliegenden mobilen Betriebssystems ab.

FBI nutzte forensische Tools in texanischem Prozess

Bekannt wurde die Schwachstelle durch einen Bundesprozess in Texas – den sogenannten Prairieland-Fall. Es ging um Anklagen im Zusammenhang mit einem Vorfall in einer ICE-Haftanstalt im Juli 2025. Während des Verfahrens stellte sich heraus: Das FBI hatte mit speziellen forensischen Werkzeugen eingehende Signal-Nachrichten vom iPhone eines Verdächtigen extrahiert – obwohl der Angeklagte die Signal-App bereits deinstalliert hatte.

Die Wiederherstellung gelang nur bei eingehenden Nachrichten, denn nur diese durchliefen das Benachrichtigungssystem. Ausgehende Nachrichten blieben durch Signals eigene Verschlüsselungsarchitektur geschützt.

Signal fordert Konsequenzen – Apple liefert Patch

Die Signal Foundation machte von Anfang an klar: Die Verwundbarkeit sei ein Betriebssystemfehler, kein Fehler in Signals Verschlüsselung. Signal-Präsidentin Meredith Whittaker forderte Apple Anfang April auf, das Problem zu beheben. Ihre Argumentation: Benachrichtigungen für gelöschte Nachrichten dürften in keiner Systemdatenbank verbleiben.

Am 22. April 2026 veröffentlichte Apple die Updates iOS 26.4.2 und iPadOS 26.4.2. Signal begrüßte den schnellen Fix. Der Patch enthält eine Funktion, die zuvor unbeabsichtigt gespeicherte Benachrichtigungen bereinigt. Signal betont: Nach der Installation des Updates sei keine weitere Aktion nötig.

Der Vorfall verdeutlicht das grundlegende „Endpunkt-Problem“ der Ende-zu-Ende-Verschlüsselung: Während Daten während der Übertragung sicher sind, werden sie auf dem Gerät selbst angreifbar – insbesondere bei physischem Zugriff und forensischen Fähigkeiten des Staates. Sicherheitsforscher raten Risikonutzern seit langem, Nachrichtenvorschauen in den Benachrichtigungseinstellungen zu deaktivieren.

Neue Phishing-Welle trifft Bundestagsabgeordnete

Die Behebung des Benachrichtigungsfehlers kommt zu einem Zeitpunkt wachsenden Drucks auf die Signal-Plattform. Erst am 26. April identifizierten Sicherheitsanalysten eine staatlich gesteuerte Phishing-Kampagne gegen hochrangige Amtsträger – darunter Mitglieder des Deutschen Bundestages.

Apple-Fachchinesisch wie iOS-Updates oder Sicherheits-Patches macht Ihnen das Leben schwer? Dieses Gratis-Lexikon erklärt die 53 wichtigsten iPhone-Begriffe in einfachen Worten – inklusive Aussprachehilfen. Kostenloses iPhone-Lexikon per E-Mail sichern

Die Angreifer nutzten Social Engineering statt Softwarelücken. Sie gaben sich als Signal-Support aus, verschickten betrügerische Sicherheitswarnungen und brachten Nutzer dazu, ein unbefugtes Gerät mit ihrem Konto zu verknüpfen. So erlangten die Angreifer Lesezugriff auf neue Nachrichten und übernahmen in einigen Fällen die Konten komplett.

Signal kündigte am 27. April ein Paket neuer Sicherheitsmaßnahmen für die kommenden Wochen an. Konkrete technische Details nannte das Unternehmen nicht. Die Maßnahmen sollen Phishing-Versuche erschweren und unbefugte Geräteverknüpfungen unterbinden.

Branche reagiert: Härtung gegen forensische Angriffe

Das Zusammenspiel von Apples Sicherheitsupdate und Signals neuen Maßnahmen spiegelt einen breiteren trend in der Cybersicherheitsbranche wider: die „Härtung“ der Benutzererfahrung gegen forensische und Social-Engineering-Angriffe.

Bereits 2025 verzeichnete Signal einen Nutzungsschub nach dem „Signalgate“-Vorfall – als ein Sicherheitsbeamter versehentlich einen Journalisten in eine private Gruppe einlud und damit paradoxerweise die Verbreitung der App unter Regierungsmitarbeitern offenlegte.

Analysten erwarten, dass die Offenlegung von CVE-2026-28950 andere Betriebssystementwickler dazu bewegen wird, ihre Benachrichtigungsprotokollierung zu überprüfen. Ähnliche Bedenken gibt es zur Android-Architektur, wenngleich bisher kein vergleichbarer forensischer Fall vor Gericht bekannt wurde.

Dass Apple das Update außerhalb des üblichen Zyklus veröffentlichte, zeigt die Dringlichkeit. Der Patch steht auch für ältere Geräte über iOS 18.7.8 bereit.

Ausblick: Was Nutzer jetzt tun müssen

Die wichtigste Empfehlung für alle Signal-Nutzer auf iOS und iPadOS: Sofort auf Version 26.4.2 aktualisieren, um alte Benachrichtigungsprotokolle zu löschen. Signals neue Sicherheitsfunktionen werden für Anfang Mai erwartet. Sie dürften die Authentifizierung für neue Geräteverknüpfungen stärken und robustere Warnungen vor Support-Mitarbeiter-Identitäten bieten.

Der Kampf zwischen forensischen Wiederherstellungstechniken und datenschutzfreundlicher Software definiert die Grenzen digitaler Sicherheit immer neu. Apples Update schließt eine bedeutende Lücke – doch die jüngsten Phishing-Angriffe auf Regierungsbeamte zeigen: Die menschliche Verwundbarkeit bleibt das stärkste Werkzeug der Angreifer. Der Fokus für den Rest des Jahres wird auf Multi-Faktor-Authentifizierung und engerer Integration zwischen sicheren Apps und Betriebssystemen liegen – damit „gelöscht“ endlich auch wirklich gelöscht bedeutet.

de | boerse | 69255970 |