Apple iCloud+: Sicherheitsexperte zeigt 100% reproduzierbaren Exploit
02.07.2026 - 12:26:37 | boerse-global.de
Ein Exploit gibt die echten E-Mail-Adressen preis.
Apple hat das Problem trotz mehrfacher Ankündigungen nicht behoben. Der Sicherheitsexperte Tyler Murphy entdeckte die Schwachstelle bereits im Juni 2025. Im März 2026 erklärte Apple fälschlicherweise, die Lücke geschlossen zu haben. Aktuelle Tests zeigen: Der Exploit ist zu 100 Prozent reproduzierbar.
Auch 404 Media bestätigte: Die echten Adressen lassen sich über einen nicht authentifizierten Abfragepfad auslesen. Die Funktion, die zufällig generierte Aliase verspricht, ist damit unzuverlässig.
Update versprochen, aber nicht geliefert
Nachdem der erste Fix wirkungslos blieb, kündigte Apple im Mai 2026 ein weiteres Sicherheitsupdate an. Bisher ist es nicht erschienen. Das Unternehmen prüfe den Vorfall weiterhin, heißt es.
Ihre iCloud+ Alias-Adressen schützen nicht – der Exploit ist zu 100 % reproduzierbar. Erfahren Sie, wie Sie Ihre echten E-Mail-Adressen jetzt absichern und welche Alternativen wirklich funktionieren. Kostenlose Schutz-Anleitung anfordern
Als Lösung plant Apple eine neue Domain-Struktur. Künftige Alias-Adressen sollen unter „private.icloud.com“ laufen. Branchenexperten bezweifeln jedoch, dass dies die eigentliche Schwachstelle behebt. Es erschwere lediglich das Blockieren der Aliase durch Drittanbieter.
DSGVO-Alarm für Unternehmen
Die Sicherheitslücke hat rechtliche Konsequenzen. Firmen, die die Funktion nutzen, können die versprochene Anonymität nicht garantieren. Das ist DSGVO-relevant.
Betrifft Sie das? Die Sicherheitslücke in iCloud+ gibt seit über einem Jahr echte E-Mail-Adressen preis. Mit unserer Checkliste prüfen Sie in 2 Minuten, ob Ihre Daten betroffen sind. Checkliste per E-Mail sichern
Fachleute raten betroffenen Nutzern, auf alternative Dienste für Alias-E-Mails auszuweichen. Apple lehnte eine vorübergehende Deaktivierung des Dienstes ab.
Der Fall wirft Fragen zur Qualitätssicherung bei Apple auf: Die Schwachstelle blieb trotz offizieller Entwarnung monatelang offen.
