iOS 26.5: Apple aktiviert E2E-Verschlüsselung für iPhone-Android-Chat

Apple schließt die Sicherheitslücke zwischen iOS und Android – doch die neue Funktion ist nicht überall verfügbar.

Mit dem Update auf iOS 26.5, das am 11. Mai 2026 erschien, hat Apple die lang erwartete Ende-zu-Ende-Verschlüsselung (E2EE) für den plattformübergreifenden Nachrichtenaustausch aktiviert. Die technischen Details veröffentlichte der Konzern am vergangenen Montag. Konkret geht es um den Rich Communication Services (RCS)-Standard, der künftig Gespräche zwischen iPhone- und Android-Nutzern absichern soll. Allerdings: Die Funktion befindet sich noch in der Beta-Phase und hängt maßgeblich von der Unterstützung durch die jeweiligen Mobilfunkanbieter ab.

Viele iPhone-Nutzer übersehen nach dem Update diese gefährliche Einstellung. Apple-Chefredakteur Detlef Meyer verrät im kostenlosen PDF-Ratgeber, welche Einstellungen Sie jetzt sofort überprüfen sollten, um Ihre Privatsphäre wirklich zu schützen. iPhone-Sicherheitscheck jetzt kostenlos sichern

Wie die neue Verschlüsselung funktioniert

Die Technik basiert auf dem Message Layer Security (MLS)-Protokoll und dem GSMA Universal Profile 3.0. Anders als herkömmliche SMS oder MMS bietet sie sogenannte „Forward Secrecy" – selbst wenn ein Schlüssel später kompromittiert wird, bleiben ältere Nachrichten geschützt. Voraussetzung: Beide Gesprächspartner nutzen kompatible Softwareversionen. Auf Android-Seite ist die aktuellste Version von Google Messages nötig, iPhone-Nutzer benötigen mindestens iOS 26.5.

Die Sicherheitsverbesserung hat jedoch einen Haken: Bestimmte Komfortfunktionen fehlen noch. Nachrichten bearbeiten, das Rückgängigmachen von gesendeten Nachrichten oder hochauflösende Medienübertragungen sind vorerst nicht möglich. Branchenbeobachter erwarten diese Features erst mit der künftigen Einführung von Universal Profile 3.1.

Europa hinkt hinterher – Afrika teilweise ohne RCS

Die Verfügbarkeit der verschlüsselten RCS-Kommunikation ist weltweit höchst unterschiedlich. Während in den USA rund 23 Mobilfunkanbieter den Standard unterstützen, sind es in Kanada zwölf und im Vereinigten Königreich gerade einmal drei. Besonders brisant: Mehrere europäische Länder – darunter Frankreich, Italien und die Niederlande – haben derzeit keinen einzigen unterstützten Carrier für diese spezifische Implementierung.

Noch dramatischer ist die Lage in Ostafrika. In Kenia sind RCS-Dienste seit August 2025 weitgehend funktionsunfähig. Damals deaktivierten die großen Anbieter Safaricom, Airtel und Telkom den Dienst – offenbar, nachdem Google die zugrunde liegende Jibe-Backend-Infrastruktur zurückgefahren hatte. Hinzu kommt die Vorliebe lokaler Carrier für die traditionell lukrativen SMS-Erlöse. Für iPhone-Nutzer in Kenia bleibt die neue Verschlüsselung daher trotz aktuellem Update unerreichbar. Sicherheitsexperten empfehlen in solchen Regionen weiterhin auf WhatsApp oder Signal auszuweichen.

Mehr als 50 Sicherheitslücken geschlossen

Das iOS-Update brachte weit mehr als nur RCS-Verschlüsselung. Insgesamt über 50 Sicherheitspatches wurden eingespielt, viele davon für kritische Schwachstellen. Cybersicherheitsforscher hatten zuvor eine Zero-Click-Attacke auf ältere Geräte mit iOS 16 aufgedeckt. Die Angriffskette nutzte zwei Schwachstellen aus: CVE-2025-43300, einen Speicherfehler in ImageIO, der bereits im August 2025 gefixt wurde, sowie CVE-2025-55177, eine WhatsApp-spezifische Lücke. Diese erlaubte Angreifern die vollständige Account-Übernahme ohne jede Nutzerinteraktion.

Warum Tausende Senioren und Einsteiger diesem Apple-Experten bei iOS-Updates vertrauen: Sein gratis Ratgeber macht die Technik endlich verständlich und zeigt Ihnen, wie Sie Updates ohne Datenverlust und ohne Stress installieren. Kostenlosen iOS-Ratgeber herunterladen

Ungeschützte Chat-Daten auf dem Gerät?

Das Sicherheitsforschungsunternehmen Mysk hat zudem ein Problem mit der lokalen Datenspeicherung identifiziert. Demnach werden WhatsApp-Chat-Datenbanken auf iOS und macOS unverschlüsselt in einem sogenannten „Shared App Group Container" abgelegt. Theoretisch könnten andere Apps desselben Mutterkonzerns – also Facebook oder Instagram – auf diese Daten zugreifen, falls eine Systemlücke existiert. Zwar verweisen Apple-Entwickler auf die Sandboxing-Architektur, die solchen Zugriff verhindern soll. Doch die Forscher verweisen auf eine macOS-spezifische Sicherheitslücke (CVE-2026-28910) im Archivierungsprogramm, die diese Schutzmechanusen umgehen könnte. Bislang gibt es keine Hinweise auf eine aktive Ausnutzung dieser Konstellation.

Apples Anpassung an den EU-Regulierungsdruck

Die jüngsten Updates zeigen auch Apples strategische Anpassung an regulatorische Vorgaben, insbesondere in der Europäischen Union. iOS 26.5 bringt verbesserte Unterstützung für Fremdhersteller-Wearables – inklusive Funktionen wie „Proximity Pairing", interaktive Benachrichtigungen und „Live Activities" für Nicht-Apple-Geräte. In Brasilien bereitet der Konzert zudem die Infrastruktur für alternative App-Marktplätze vor, auch wenn diese dort noch nicht gestartet sind.

iPhone 17 Pro als TV-Produktionsstudio

Dass Apples Hardware längst mehr kann als nur telefonieren, zeigte sich am 21. Mai 2026: Die Major League Soccer (MLS) nutzte das iPhone 17 Pro für die Live-Übertragung eines Spiels zwischen LA Galaxy und Houston Dynamo FC. Ein Beleg für die wachsende Rolle des Geräts in professionellen High-Bandwidth-Umgebungen. Passend dazu bringt das Frühjahrs-Update eine neue Auto-Pairing-Funktion für Magic-Zubehör via USB-C.

Ausblick: iOS 26.5.1 und die Zukunft

Apple testet derzeit intern iOS 26.5.1 – ein Update, das sich auf Stabilität und Fehlerbehebungen konzentriert. Marktbeobachter rechnen mit einer Veröffentlichung bereits am 27. oder 28. Mai 2026, noch vor der jährlichen Worldwide Developers Conference (WWDC). Diese beginnt am 8. Juni 2026 und wird voraussichtlich den ersten offiziellen Ausblick auf den nächsten großen Betriebssystemzyklus geben – vorläufig als iOS 27 bezeichnet.

Für die unmittelbare Zukunft liegt der Fokus auf der Stabilisierung der RCS-Beta und dem Ausbau der Carrier-Partnerschaften, um die „Blackout"-Regionen in Europa und Afrika zu schließen. Nutzer sollten ihre Systeme aktuell halten – auch in Gebieten, in denen die neuen RCS-Funktionen noch nicht von den lokalen Netzen unterstützt werden. Experten erwarten, dass iOS 26.6 das letzte größere Update im aktuellen Zyklus sein wird, bevor im Herbst der Wechsel zur neuen Software-Architektur ansteht.

de | wissenschaft | 69420345 |