iOS 26.5: Apple schränkt Standort-Tracking massiv ein

iOS 26.5 bringt eine radikale Neuerung beim Datenschutz: Apps können Standortdaten künftig nur noch auf Stadtteilebene abrufen – präzise Koordinaten sind tabu.

Das Update kommt zu einem kritischen Zeitpunkt. Weltweit hat Cyberkriminalität im Jahr 2026 bereits Schäden von 442 Milliarden Euro verursacht. Apple reagiert damit auf die zunehmende Professionalisierung von Angreifern.

Angesichts der rasanten Entwicklung neuer Sicherheitsfunktionen verlieren viele Nutzer leicht den Überblick. Dieser kostenlose Ratgeber zeigt Ihnen Schritt für Schritt, wie Sie iOS-Updates sicher installieren und Ihre Privatsphäre ohne Fachchinesisch schützen. Kostenlosen Update-Ratgeber jetzt sichern

Über 50 kritische Sicherheitslücken geschlossen

Mit rund 8,73 Gigabyte ist iOS 26.5 ein gewaltiges Update. Neben der neuen Standortkontrolle schließt es über 50 kritische Sicherheitslücken. Eine davon trägt die Kennung CVE-2026-28950.

Die Technik dahinter ist clever: Apps müssen nicht mehr den genauen Aufenthaltsort kennen, um standortbasierte Dienste anzubieten. Das Risiko von personalisiertem Tracking und Bewegungsprofilen sinkt drastisch.

Auch die Hardware profitiert. Berichten zufolge behebt das Update Überhitzungsprobleme beim iPhone 17. Zudem hat Apple eine Beta-Version der RCS-Ende-zu-Ende-Verschlüsselung integriert – in Zusammenarbeit mit Telekom, O2 und 1&1.

Akku hält bis zu 20 Prozent länger

Die Energieeffizienz wurde ebenfalls verbessert. Eine adaptive Stromsparfunktion soll den Verbrauch um bis zu 20 Prozent senken. Für die Akkupflege können Nutzer individuelle Ladegrenzen zwischen 80 und 90 Prozent festlegen.

Die Dringlichkeit zeigt sich an aktiven Angriffswellen wie „Coruna“ und „DarkSword“. Sie nutzen gezielt Schwachstellen in älteren Betriebssystemversionen aus.

Smartphone-Kriminalität auf Rekordniveau

Die Zahlen sind alarmierend. Im ersten Quartal 2026 stiegen Banking-Trojaner weltweit um 196 Prozent auf rund 1,24 Millionen Fälle. Noch dramatischer ist der Anstieg beim sogenannten Quishing – Phishing über manipulierte QR-Codes. Hier verzeichneten Sicherheitsforscher 150 Prozent mehr Vorfälle, insgesamt etwa 18 Millionen.

Betrüger werden immer raffinierter. Aktuell kursieren Kampagnen, die sich als offizielle Kommunikation von Amazon oder Finanzdienstleistern ausgeben. Besonders perfide: die Masche „Apple High Alert“. Dabei erhalten Nutzer gefälschte SMS, die eine Kompromittierung des Kontos vortäuschen. In den USA verlor ein Opfer auf diese Weise 24.000 Dollar.

Gefälschte Briefe zielen auf Krypto-Wallets

Auch die analoge Welt wird für digitale Betrügereien genutzt. Im Mai warnten Experten vor gefälschten Briefen mit offiziellen Logos und QR-Codes. Sie richten sich an Nutzer von Krypto-Hardware-Wallets wie Ledger und Trezor.

Die Briefe fordern zur Authentifizierung auf – und führen auf Phishing-Seiten. Dort werden die Wiederherstellungsphrasen der digitalen Geldbörsen abgegriffen. Die Daten für solche gezielten Angriffe stammen häufig aus früheren Datenlecks.

Google zieht mit Sicherheitsfunktionen nach

Apple ist nicht allein. Google hat ebenfalls umfangreiche Sicherheitserweiterungen für Android angekündigt. Dazu gehören eine automatische Diebstahlsperre und Intrusion Logging, entwickelt mit Menschenrechtsorganisationen.

Android 17 plant eine erzwungene biometrische Authentifizierung bei Diebstahlverdacht. Zudem soll die Geräteidentifikationsnummer (IMEI) direkt auf dem Sperrbildschirm angezeigt werden. Auch die Abschaltung des veralteten 2G-Standards wird vorbereitet – um Angriffe über gefälschte Basisstationen zu verhindern.

Da Android-Geräte ebenso wie Computer zunehmend im Visier von Cyberkriminellen stehen, ist ein gezielter Schutz für Online-Banking und Apps unverzichtbar. Ein gratis PDF-Ratgeber enthüllt fünf einfache Maßnahmen, mit denen jeder Nutzer sein Smartphone in wenigen Minuten gegen Hacker absichern kann. Sicherheits-Ratgeber für Android kostenlos herunterladen

Fünf Milliarden Passkeys im Einsatz

Ein weiterer Trend: Passkeys. Weltweit sind rund 5 Milliarden dieser digitalen Schlüssel im Einsatz. Die Bekanntheit in der Bevölkerung liegt bei 90 Prozent. Besonders im Fintech-Sektor setzen bereits 60 Prozent der Unternehmen auf die Technologie.

Die FIDO Alliance arbeitet an Standards für den Austausch zwischen verschiedenen Plattformen. Ziel ist es, die Abhängigkeit von unsicheren Passwörtern weiter zu reduzieren.

Gericht stärkt Bankkunden bei Phishing

Ein Urteil des Landgerichts Berlin II hat die Rechtslage konkretisiert. Banken haften bei Phishing-Schäden grundsätzlich – es sei denn, dem Kunden kann grobe Fahrlässigkeit nachgewiesen werden. Das erhöht den Druck auf Finanzinstitute und Softwareentwickler.

Datenschutz als Verkaufsargument

Apple macht Datenschutz zum zentralen Produktmerkmal. Während Angreifer verstärkt auf Künstliche Intelligenz setzen, um täuschend echte Phishing-Mails zu erstellen, versuchen die Hersteller gegenzusteuern. Die Begrenzung der Standortfreigabe ist ein Paradebeispiel für „Privacy by Default“.

Die Bedrohungslage bleibt dynamisch. Neue Malware-Stämme wie „SparkCat“ oder „JSceal“ zeigen, dass Angreifer weiterhin Wege finden, bösartige Software in offizielle App-Stores einzuschleusen. In Thailand warnte die Polizei kürzlich vor „JSceal“ – einer Schadsoftware, die Vollzugriff auf Windows-Rechner ermöglicht und speziell auf Krypto-Wallets abzielt.

Ausblick auf die WWDC 2026

Die kommenden Monate werden von Künstlicher Intelligenz geprägt sein. Auf der WWDC 2026 vom 8. bis 12. Juni wird iOS 27 erwartet. Apple plant offenbar eine Kooperation mit Google, um Funktionen von Google Gemini in Siri zu integrieren.

Der Datenschutz bleibt Priorität. KI-Functions sollen lokal auf dem Gerät verarbeitet werden oder anonymisierte Datenformate nutzen. Selbstlöschende Chats für Siri nach 30 Tagen bis zu einem Jahr sind geplant.

Die neuen, rechenintensiven Funktionen dürften künftige Hardware-Generationen mit mindestens 12 Gigabyte Arbeitsspeicher erfordern. Bis dahin bleibt die Installation aktueller Sicherheits-Updates wie iOS 26.5 die wichtigste präventive Maßnahme gegen die anhaltende Welle der Cyberkriminalität.

de | wissenschaft | 69372909 |