iOS 26.5 schließt 52 Sicherheitslücken – Apple reagiert auf KI-Phishing-Welle

Für 2026 prognostizieren Experten Schäden durch Smartphone-Angriffe in Höhe von 442 Milliarden Euro. Apple reagierte am Dienstag mit dem Update auf iOS 26.5 und schloss Dutzende Sicherheitslücken. Im Zentrum der Maßnahmen steht die Abwehr einer neuen Generation KI-gesteuerter Phishing-Attacken.

Die Sicherheitsbranche vollzieht einen grundlegenden Wandel. SMS-basierte Zwei-Faktor-Authentifizierung gilt zunehmend als unsicher – zu anfällig für SIM-Swapping und Abhörangriffe. Microsoft zog am 22. Mai die Konsequenzen und stellte die SMS-TAN für private Nutzerkonten ein. Der Konzern setzt künftig auf Passkeys und verifizierte E-Mail-Adressen.

Da Apple mit dem neuen iOS-Update kritische Sicherheitslücken schließt, sollten Nutzer ihre Einstellungen genau prüfen. Dieser kostenlose Ratgeber zeigt Ihnen, welche gefährlichen Standardeinstellungen Sie nach einem Update sofort deaktivieren sollten. iOS-Updates sicher installieren und Privatsphäre schützen

Das Ende der SMS-TAN – Passkeys als neuer Standard

Apple treibt diese Entwicklung mit iOS 26.5 weiter voran. Die Passkey-Technologie wird verfeinert, die Abwärtskompatibilität zu älteren Verfahren eingeschränkt. Branchenbeobachter sehen darin den konsequenten Schritt in eine passwortlose Zukunft, in der biometrische Daten und hardwaregestützte Token die Identität sichern.

Die Dringlichkeit belegt eine aktuelle Studie: 87 Prozent aller mobilen Apps werden 2026 Ziel von Angriffen – ein sprunghafter Anstieg von 55 Prozent vor vier Jahren.

KI revolutioniert die Betrugsmasche

Der Hauptgrund für das Update ist die explosionsartige Entwicklung von Phishing-Methoden. 86 Prozent aller Phishing-Kampagnen werden heute von Künstlicher Intelligenz gesteuert. Die Automatisierung erlaubt personalisierte, sprachlich perfekte Angriffe in nie dagewesenem Umfang.

Visa identifizierte allein in der zweiten Jahreshälfte 2025 fast eine Milliarde Euro an Betrugsschäden. Besonders perfide: Die Täter setzen auf Voice-Cloning und Deepfakes, um menschliches Vertrauen zu missbrauchen.

Ein neuer Trend ist „Quishing“ – Phishing über QR-Codes. Die Fallzahlen stiegen um 150 Prozent auf rund 18 Millionen Fälle. iOS 26.5 adressiert diese Entwicklung mit spezifischen Schutzmechanismen und schließt insgesamt 52 dokumentierte Schwachstellen, darunter die kritische Lücke CVE-2026-28950.

Der schwächste Punkt bleibt der Mensch

So raffiniert die Technik wird – die größte Sicherheitslücke sitzt vor dem Bildschirm. Eine australische Studie zeigt: Zwei Drittel der Nutzer gefährden ihre Daten durch sorgloses Teilen in sozialen Netzwerken. 55 Prozent verwenden dasselbe Passwort für mehrere Dienste.

Diese Nachlässigkeit macht Credential-Stuffing zum Massenphänomen: Gestohlene Zugangsdaten eines Dienstes öffnen die Türen zu sensibleren Konten – vom Apple-ID bis zum Online-Banking.

Der Schwarzmarkt für gestohlene Identitäten

Auf illegalen Marktplätzen blüht der Handel mit gestohlenen Konten. Eine Analyse von 75.000 Angeboten zeigt: Netflix-Zugänge wechseln für umgerechnet rund vier Euro den Besitzer. „Fullz“ – komplette Identitätsprofile mit Sozialversicherungsnummern – kosten ab 35 Euro.

Noch gefährlicher: Spezialisierte Werkzeuge umgehen moderne Sicherheitsmaßnahmen. Das FBI warnte kürzlich vor Kali365, einem „Phishing-as-a-Service“-Tool, das Microsoft-365-Umgebungen angreift. Die Methode: OAuth-Device-Code-Autorisierung hebelt die Mehr-Faktor-Authentifizierung aus, indem sie Zugriffstoken statt Passwörter stiehlt.

Hinter solchen Werkzeugen stecken oft organisierte Ransomware-Gruppen. Ermittlungen zu Fox Tempest deckten auf, dass gefälschte Windows-Softwaresignaturen für bis zu 9.500 Euro das Stück an Erpresserbanden verkauft wurden.

Deutschland zieht regulatorisch nach

Die technischen Maßnahmen werden durch neue Gesetze flankiert. Am 21. Mai verabschiedete das Bundeskabinett das Digitale-Identitäts-Gesetz. Es soll digitale Interaktionen zwischen Bürgern, Behörden und Unternehmen standardisieren und absichern. Für Plattformbetreiber bedeuten die neuen Regeln strengere Auflagen bei Identitätsprüfung und Account-Wiederherstellung.

Da immer mehr Dienste auf Passkeys setzen, wird das Merken komplizierter Passwörter bald überflüssig. Erfahren Sie in diesem Gratis-Report, wie Sie die neue Technologie bei Amazon, WhatsApp & Co. sicher einrichten und sich vor Hackerangriffen schützen. Passkey-Ratgeber jetzt kostenlos herunterladen

Apple verweist auf seine Bilanz: Der Konzern verhinderte 2024 Zahlungsbetrug in Höhe von umgerechnet zwei Milliarden Euro. Doch der Druck wächst: Banking-Trojaner auf Mobilgeräten nahmen im ersten Quartal 2026 um 196 Prozent zu.

Ausblick: iOS 27 und die passwortlose Zukunft

Auf der WWDC im Juni wird Apple voraussichtlich iOS 27 vorstellen. Analysten erwarten eine weitere Vertiefung der Passkey-Integration und KI-basierte Bedrohungserkennung. Das Ziel: Eine vollständig passwortlose Authentifizierung durch Biometrie und hardwaregestützte Token.

Bis dahin empfehlen Sicherheitsexperten:
- SMS-TAN durch Authenticator-Apps oder Passkeys ersetzen
- Mehr-Faktor-Authentifizierung für alle Konten aktivieren
- Regelmäßige Updates installieren – iOS 26.5.1 wird noch diese Woche erwartet

Der Wechsel zu robusteren Authentifizierungsmethoden ist keine Frage der Bequemlichkeit mehr. Er ist die einzig sinnvolle Antwort auf eine 442-Milliarden-Euro-Bedrohung.

de | wissenschaft | 69408672 |