iOS 26.5 schließt über 60 Sicherheitslücken – Bedrohungslage eskaliert

Besonders Apple-Nutzer geraten zunehmend ins Visier von KI-gestützten Betrugsmaschen. Apple reagiert mit einem umfangreichen Update.

Viele iPhone-Nutzer übersehen nach dem Update diese gefährliche Einstellung. Apple-Chefredakteur Detlef Meyer verrät im kostenlosen PDF-Ratgeber, welche Schritte Sie jetzt prüfen sollten, um Ihre Privatsphäre ohne Fachchinesisch wirksam zu schützen. Kostenlosen Update-Ratgeber jetzt herunterladen

KI-Betrug erreicht neue Dimension

Rund 86 Prozent aller Phishing-Kampagnen nutzen inzwischen künstliche Intelligenz. Besonders perfide: Beim sogenannten „Voice Cloning“ imitieren Betrüger täuschend echt die Stimmen von Angehörigen oder Vorgesetzten. Das Bundeskriminalamt registrierte allein 2024 über 6.600 Fälle von Schockanrufen. Die Dunkelziffer dürfte 2026 durch KI-Tools weiter gestiegen sein.

Parallel dazu explodiert die Zahl der Angriffe über QR-Codes. Das „Quishing“ genannte Verfahren verzeichnete im ersten Quartal 2026 rund 18 Millionen Fälle – ein Anstieg von 150 Prozent. Die Täter platzieren manipulierte QR-Codes in E-Mails oder im öffentlichen Raum, die auf gefälschte Anmeldeseiten führen.

Noch dramatischer fällt die Entwicklung beim „Device-Code-Phishing“ aus. Hier verzeichneten Sicherheitsexperten eine Zunahme um 3.700 Prozent. Nutzer werden auf fremden Webseiten zur Eingabe von Freischaltcodes verleitet – das gibt Kriminellen Vollzugriff auf Konten.

Apple schließt kritische Lücken mit iOS 26.5

Mitte Mai 2026 veröffentlichte Apple das Update iOS 26.5. Mit 8,73 Gigabyte handelt es sich um eine der umfangreichsten Aktualisierungen der letzten Jahre. Über 60 Schwachstellen werden korrigiert, darunter mehr als zehn Patches für die Browser-Engine WebKit.

Das Update adressiert auch eine spezifische Sicherheitslücke mit der Kennung CVE-2026-28950. Zudem führt Apple neue Schutzfunktionen ein: Sensible Apps und Ordner lassen sich künftig per Face-ID sichern. Beim Teilen von Fotos können Nutzer Standort-Metadaten direkt entfernen.

Ein bedeutender Schritt ist die Beta-Version für Ende-zu-Ende-Verschlüsselung im RCS-Standard. Die ermöglicht sichere Kommunikation zwischen iPhones und Android-Geräten. Während Telekom, O2 und 1&1 die Verschlüsselung bereits unterstützen, fehlt die Freischaltung bei Vodafone noch.

WhatsApp als Einfallstor und Schutzschild

Die meisten Phishing-Angriffe laufen über Messenger-Dienste. Besonders Anlagebetrug über WhatsApp und Telegram hat laut BaFin zugenommen. Betrüger bauen in Gruppen Vertrauen auf und locken mit unrealistischen Renditen. Oft folgt darauf ein „Recovery Scam“, bei dem Opfer gegen Gebühr die Wiederbeschaffung ihres Geldes versprochen bekommen.

WhatsApp plant als Reaktion einen optionalen Passwortschutz für die Anmeldung auf neuen Geräten. Das Passwort muss zwischen 6 und 20 Zeichen lang sein und Buchstaben sowie Zahlen enthalten. Es ergänzt die bestehende Zwei-Faktor-Authentifizierung.

Zudem arbeitet der Messenger an einer „Incognito Chat“-Funktion. Basierend auf einer Technologie namens „Private Processing“ sollen Chats nicht gespeichert werden – selbst der Anbieter hätte keinen Zugriff. Für iPhone-Nutzer testet WhatsApp in einer Beta-Version verbesserte selbstlöschende Nachrichten. Der Countdown startet erst, wenn der Empfänger die Nachricht geöffnet hat.

Banken haften bei Phishing – mit Ausnahmen

Das Landgericht Berlin II stellte klar: Finanzinstitute haften grundsätzlich bei Phishing-Schäden. Nur bei grober Fahrlässigkeit des Kunden können sie sich entziehen. Das erhöht den Druck auf Banken und Tech-Unternehmen, präventive Maßnahmen zu verstärken.

Die Bedrohung durch Banking-Trojaner stieg im ersten Quartal 2026 um 196 Prozent auf rund 1,24 Millionen Fälle. Programme wie „Mirax“ oder neue Varianten wie „TrickMo.C“ tarnen sich als populäre Apps und fangen biometrische Daten sowie Einmal-Passwörter ab.

Google plant für Android 17 im Herbst 2026 Funktionen wie einen „Theft Detection Lock“ und verifizierte Finanzanrufe. Für Apple-Nutzer bleibt der Schutz vor Social Engineering die größte Herausforderung. Technische Sperren wie der „USB Restricted Mode“ erschweren zwar physische Angriffe, helfen aber kaum gegen psychologische Manipulation.

Angesichts der steigenden Gefahr durch Banking-Trojaner und Phishing ist ein fundiertes Technik-Verständnis der beste Schutz. Dieses Gratis-Lexikon erklärt die 53 wichtigsten Apple-Fachbegriffe einfach und verständlich, damit Sie Sicherheits-Einstellungen sicher beherrschen. iPhone-Lexikon kostenlos sichern

Ausblick: WWDC 2026 und das Ende für iOS 13

Am 8. Juni 2026 erwartet die Branche die Entwicklerkonferenz WWDC. Spekulationen zufolge wird Apple dort iOS 27 vorstellen – mit massiver KI-Integration in Siri und einer Neugestaltung der Kamera-Software. Neue Funktionen bedeuten jedoch auch neue Angriffsflächen.

Ein wichtiger Termin steht bereits fest: Am 8. September 2026 endet der Support für iOS 13. Besitzer älterer iPhone-Modelle müssen dann auf neuere Hardware umsteigen, um weiterhin Sicherheits-Updates zu erhalten.

Die Behörden verschärfen ihr Vorgehen gegen Betrüger. Ein aktueller Fall aus Zürich zeigt die Dimension: Ein Mann zapfte mit einem „SMS-Blaster“ im Auto über 50.000 Mobiltelefone an. Experten raten: Updates installieren, misstrauisch bleiben und biometrische Sicherung konsequent nutzen.

de | wissenschaft | 69367877 |