Apple, Sicherheitsexperte

Apple iCloud+: Sicherheitsexperte zeigt 100% reproduzierbaren Exploit

02.07.2026 - 12:26:37 | boerse-global.de

Seit Juni 2025 bekannte Schwachstelle in Apples iCloud+ gibt echte E-Mail-Adressen preis. Ein Fix wurde angekündigt, aber nicht geliefert.

iCloud+ Sicherheitslücke: Apple schützt E-Mail-Adressen nicht
Apple - Eine schattenhafte Figur mit Kapuzenpullover tippt auf einem Laptop mit leuchtendem Apple-Logo, umgeben von digitalem Code. 02.07.2026 - Bild: über boerse-global.de

Ein Exploit gibt die echten E-Mail-Adressen preis.

Apple hat das Problem trotz mehrfacher Ankündigungen nicht behoben. Der Sicherheitsexperte Tyler Murphy entdeckte die Schwachstelle bereits im Juni 2025. Im März 2026 erklärte Apple fälschlicherweise, die Lücke geschlossen zu haben. Aktuelle Tests zeigen: Der Exploit ist zu 100 Prozent reproduzierbar.

Auch 404 Media bestätigte: Die echten Adressen lassen sich über einen nicht authentifizierten Abfragepfad auslesen. Die Funktion, die zufällig generierte Aliase verspricht, ist damit unzuverlässig.

Update versprochen, aber nicht geliefert

Nachdem der erste Fix wirkungslos blieb, kündigte Apple im Mai 2026 ein weiteres Sicherheitsupdate an. Bisher ist es nicht erschienen. Das Unternehmen prüfe den Vorfall weiterhin, heißt es.

Anzeige

Ihre iCloud+ Alias-Adressen schützen nicht – der Exploit ist zu 100 % reproduzierbar. Erfahren Sie, wie Sie Ihre echten E-Mail-Adressen jetzt absichern und welche Alternativen wirklich funktionieren. Kostenlose Schutz-Anleitung anfordern

Als Lösung plant Apple eine neue Domain-Struktur. Künftige Alias-Adressen sollen unter „private.icloud.com“ laufen. Branchenexperten bezweifeln jedoch, dass dies die eigentliche Schwachstelle behebt. Es erschwere lediglich das Blockieren der Aliase durch Drittanbieter.

DSGVO-Alarm für Unternehmen

Die Sicherheitslücke hat rechtliche Konsequenzen. Firmen, die die Funktion nutzen, können die versprochene Anonymität nicht garantieren. Das ist DSGVO-relevant.

Anzeige

Betrifft Sie das? Die Sicherheitslücke in iCloud+ gibt seit über einem Jahr echte E-Mail-Adressen preis. Mit unserer Checkliste prüfen Sie in 2 Minuten, ob Ihre Daten betroffen sind. Checkliste per E-Mail sichern

Fachleute raten betroffenen Nutzern, auf alternative Dienste für Alias-E-Mails auszuweichen. Apple lehnte eine vorübergehende Deaktivierung des Dienstes ab.

Der Fall wirft Fragen zur Qualitätssicherung bei Apple auf: Die Schwachstelle blieb trotz offizieller Entwarnung monatelang offen.

de | wissenschaft | 69671869 |