Apple iOS 26: Tastatur-Bug sperrt iPhones – MFA-Angriffe nehmen zu

Schuld ist ein Tastatur-Fehler nach einem System-Update.

Betroffen sind vor allem Anwender, die spezielle Schriftzeichen in ihren Passcodes verwenden. Ein Update hat offenbar die Funktionalität bestimmter Tastaturlayouts beeinträchtigt – besonders die tschechische Tastatur ist betroffen. Die Folge: Der vollständige Passcode lässt sich nicht mehr eingeben, das Gerät bleibt dauerhaft gesperrt.

AirDrop, iOS, Lightning – die Apple-Welt ist voller Fachbegriffe, die besonders nach System-Fehlern oder Updates für Verwirrung sorgen können. Dieses kostenlose Lexikon erklärt die 53 wichtigsten Begriffe verständlich und hilft Ihnen, Ihr Gerät besser zu verstehen. 53 iPhone-Begriffe jetzt kostenlos als PDF sichern

Die Besitzer können nur noch Anrufe entgegennehmen. Auf Apps und Daten haben sie keinen Zugriff. Erste frustrierte Nutzer denken laut Branchenbeobachtern über einen Wechsel zum Samsung Galaxy S26 Ultra nach.

Apple arbeitet bereits an einem Patch für iOS 26. Ein genauer Termin steht noch aus. Erwartet wird, dass das Unternehmen die fehlerhaften Zeichen zeitnah wieder in die Tastatursteuerung integriert.

Gefälschte Systemabfragen: Warnung vor MFA-Fatigue

Parallel zu den technischen Problemen warnen Sicherheitsexperten seit Ende April vor einer neuen Welle von Social-Engineering-Angriffen. Die Firma SecureMac berichtet von täuschend echten Dialogfenstern, die dringende Sicherheitsupdates oder Passwort-Resets vortäuschen.

Die Taktik setzt auf MFA-Fatigue: Angreifer überschütten Nutzer mit Benachrichtigungen, bis diese aus Ungeduld eine Bestätigung erteilen. Ziel ist oft der Zugriff auf Browser-Daten, Krypto-Wallets oder die Apple-ID.

„Die größte Gefahr liegt derzeit nicht in technischen Exploits, sondern in der Manipulation des menschlichen Verhaltens“, betonen Sicherheitsforscher. Nutzer werden gedrängt, Befehle ins Terminal zu kopieren oder Passwörter auf gefälschten Login-Seiten einzugeben.

Die Experten raten: Bei unerwarteten Benachrichtigungen skeptisch bleiben und ausschließlich die offiziellen Systemeinstellungen für Updates nutzen.

iOS 26.4.2 schließt Sicherheitslücke

Am 22. April veröffentlichte Apple die Versionen iOS 26.4.2 und iPadOS 26.4.2. Die Updates beheben eine Schwachstelle in den Benachrichtigungsdiensten (CVE-2026-28950). Eigentlich zur Löschung markierte Benachrichtigungen konnten unerwartet auf dem Gerät verbleiben – das Problem wurde durch verbesserte Datenredaktion behoben.

Nach jedem iOS-Update sollten Nutzer bestimmte Sicherheitseinstellungen prüfen, um ihre privaten Daten vor unbefugtem Zugriff zu schützen. Dieser kostenlose Ratgeber zeigt Ihnen Schritt für Schritt, wie Sie Updates stressfrei installieren und Ihre Privatsphäre optimal konfigurieren. Gratis PDF-Ratgeber für sichere iOS-Updates herunterladen

Das Update ist für Geräte ab dem iPhone 11 sowie für neuere iPad-Modelle verfügbar. Es reiht sich in eine Serie von Sicherheitsmaßnahmen ein. Bereits im Februar schloss iOS 26.3 eine Zero-Day-Lücke (CVE-2026-20700) im Dynamic Link Editor (dyld). Diese Schwachstelle hätte es Angreifern ermöglicht, mit Speicher-Schreibrechten beliebigen Code auszuführen.

Schutzstrategien für Unternehmen

Sicherheitsberater empfehlen eine mehrstufige Verteidigungsstrategie. Da viele Angriffe auf Telefonnummern basieren, wird die Nutzung weniger bekannter VoIP-Dienste für den Apple-Account diskutiert – auch wenn das iMessage und FaceTime beeinträchtigen kann.

Wichtig zu wissen: Apple tätigt keine unangeforderten Anrufe, um Passwörter abzufragen. Bei einer Flut von Passwort-Reset-Anfragen ist es entscheidend, jede einzelne abzulehnen. Apple stellt Support-Dokumente zur Kontowiederherstellung nach automatischer Sperrung bereit.

WWDC 2026: Neue Sicherheitsfunktionen erwartet

In den kommenden Wochen sind weitere Korrekturen für iOS 26 zu erwarten. Der Fokus liegt auf der Behebung des Tastatur-Bugs. Parallel bereitet sich die Branche auf die Entwicklerkonferenz WWDC 2026 vor, die am 8. Juni beginnt.

Marktbeobachter erwarten neue Sicherheitsfunktionen speziell gegen automatisierte MFA-Angriffe. Das Thema „Human-Centered Security“ – Sicherheit, die den Faktor Mensch einkalkuliert – dürfte in der kommenden Betriebssystemgeneration eine zentrale Rolle spielen.

Bis dahin gilt: Software-Updates zeitnah installieren und bei unaufgeforderten Interaktionen mit dem System wachsam bleiben. Die Ereignisse Anfang Mai zeigen: Auch technisch ausgereifte Plattformen geraten durch eine Kombination aus kleinen Softwarefehlern und großangelegten Social-Engineering-Kampagnen unter Druck.

de | wissenschaft | 69274576 |