iCloud+-Lücke: Apple-Dienst enthüllt echte E-Mail-Adressen
01.07.2026 - 18:23:11 | boerse-global.de
Der Fehler erlaubt es, die echten E-Mail-Adressen der Abonnenten zu ermitteln – obwohl die Funktion genau das verhindern soll. Aktuelle Tests zeigen: Die Schwachstelle ist trotz früherer Zusagen des Unternehmens weiterhin ausnutzbar.
Problem seit Juni 2025 bekannt
Entdeckt wurde die Lücke bereits im Juni 2025 von Tyler Murphy, Gründer des Dienstes EasyOptOuts. Er meldete den Fehler damals an Apple. Die Funktion „E-Mail-Adresse verbergen“ ist ein Kernbestandteil von iCloud+. Sie erzeugt bei Registrierungen zufällige Alias-Adressen, um die echte E-Mail des Nutzers zu schützen. Murphy fand jedoch heraus: Aus diesen Alias-Adressen lässt sich die hinterlegte echte Adresse ermitteln.
Apple bestätigte das Problem im Mai 2026 und versprach einen Fix innerhalb weniger Wochen. Anfang Juli 2026 prüfte das Medium 404 Media die Lage erneut. Ergebnis: Die Lücke besteht weiter. In einer Testreihe waren alle untersuchten Adressen anfällig für die De-Anonymisierung. Technische Details zum genauen Mechanismus blieben bislang unter Verschluss, um weiteren Missbrauch zu verhindern.
Geplante Umstellung – aber kein Fix in Sicht
Die iCloud+-Lücke enthüllt Ihre echte E-Mail-Adresse – trotz Apples Versprechen eines Fixes. Mit der kostenlosen Schutz-Anleitung erfahren Sie, wie Sie sich jetzt absichern und welche Alternativen es gibt. Schutz-Anleitung per E-Mail anfordern
Als langfristige Lösung plant Apple offenbar eine Umstellung der Adressstruktur. Die Alias-Adressen sollen künftig auf die Domain @private.icloud.com wechseln. Ob das die Schwachstellen vollständig beseitigt, ist unklar.
Am 29. Juni 2026 veröffentlichte Apple das Update iOS 26.5.2 sowie entsprechende Versionen für iPadOS und macOS. Es enthält mehr als 25 Sicherheitsfixes – vor allem für WebKit und den Kernel. Der erwartete Fix für „E-Mail-Adresse verbergen“ blieb jedoch offenbar wirkungslos.
Weitere Sicherheitsrisiken bei Apple und Android
Ihre Privatsphäre ist in Gefahr: Die Lücke in „E-Mail-Adresse verbergen“ betrifft alle iCloud+-Nutzer. Holen Sie sich die Schritt-für-Schritt-Anleitung zur Deaktivierung und eine Checkliste mit sicheren Alternativen. Kostenlose Anleitung sichern
Die iCloud-Panne kommt zu einem Zeitpunkt erhöhter Sicherheitsaufmerksamkeit. Forscher des CISPA Helmholtz-Zentrums für Informationssicherheit machten zeitgleich auf drei Lücken in Apples AirDrop und Googles Quick-Share-Funktion aufmerksam.
Die Schwachstellen betreffen den Hintergrundprozess „sharingd“. Manipulierte Datenpakete können aus bis zu 30 Metern Entfernung Systemabstürze auslösen. Bei AirDrop sind auch Handoff, die universelle Zwischenablage und die Continuity-Kamera betroffen. Apple soll eine der Lücken bereits geschlossen haben. An den verbleibenden Schwachstellen arbeiten die Hersteller noch – für rund fünf Milliarden betroffene Geräte weltweit.
