iOS 27: Apple automatisiert Passwort-Austausch durch KI-Agenten
11.06.2026 - 23:35:46 | boerse-global.de
Mit iOS 27 führt Apple einen KI-Workflow ein, der kompromittierte Passwörter eigenständig erkennt und austauscht. Google verteilt parallel den Credential-Exchange-Standard (CXP) für Android.
Automatisierte Passwortpflege durch agentische KI
Auf der WWDC-Keynote Anfang der Woche kündigte Apple eine tiefgreifende Erweiterung seiner Passwörter-App an. Mit iOS 27 soll ein sogenannter agentischer KI-Workflow kommen. Er identifiziert kompromittierte Passwörter und ändert sie auf der betroffenen Website – ohne manuelles Zutun des Nutzers. Die neuen Zugangsdaten landen automatisch in der iCloud-synchronisierten Datenbank.
Angesichts automatisierter Angriffe und gehackter Konten wird die klassische Passworteingabe zunehmend zum Sicherheitsrisiko. Dieser kostenlose Report zeigt Ihnen, wie Sie mit der neuen Passkey-Technologie Ihre Logins bei Amazon, WhatsApp und Co. endlich hacker-sicher und komfortabel gestalten. Sicher und passwortlos: Jetzt Gratis-Report anfordern
Details zur technischen Umsetzung stehen noch aus. Google hat bereits Anfang Juni mit der Auslieferung der Play-System-Dienste in Version 26.21 begonnen. Diese implementieren den Credential-Exchange-Standard (CXP) unter Android. Der Standard erlaubt den Ende-zu-Ende-verschlüsselten Transfer von Passwörtern und Passkeys zwischen verschiedenen Passwort-Managern. Bitwarden, 1Password, Dashlane und Apple unterstützen das Verfahren bereits.
Behörden warnen vor Betrug zur Fußball-Weltmeisterschaft
Das LKA Hannover warnte am Donnerstag explizit vor Betrugsmaschen rund um die Fußball-WM in Nordamerika. Die Ermittler beobachten vermehrt Spam-Kampagnen, unseriöse Gewinnspiele und Fakeshops – vor allem für Trikots und Unterhaltungselektronik.
Verbraucher sollten Login-Aufforderungen kritisch hinterfragen und Apps nur aus offiziellen Quellen beziehen. Illegale Streaming-Angebote sind tabu, da sie oft als Einfallstor für Schadsoftware dienen. Experten verweisen auf aktuelle Malware-Kampagnen auf TikTok und Instagram. Kriminelle locken dort mit gefälschten Tutorials für kostenlose Premium-Dienste. Das Ziel: Nutzer zur Ausführung von Befehlen bewegen, die den Passwort-Dieb „Vidar“ installieren. Branchenbeobachter wie KnowBe4 schätzen, dass mittlerweile rund 86 Prozent aller Phishing-Versuche durch KI unterstützt werden.
Da immer mehr Phishing-Versuche durch KI unterstützt werden, ist das Risiko für Android-Nutzer so hoch wie nie zuvor. Dieser kostenlose PDF-Ratgeber bietet Ihnen fünf sofort umsetzbare Schutzmaßnahmen, um Ihr Smartphone effektiv vor Viren, Hackern und Datenmissbrauch zu schützen. 5 Schutzmaßnahmen für Ihr Android-Smartphone gratis sichern
Sicherheitsrisiken durch KI-Agenten und Rekord-Patchday
Auch KI-Systeme selbst sind angreifbar. Ein Test der Sicherheitsfirma Varonis mit dem KI-Agenten „Pinchy“ zeigte: Solche Systeme lassen sich durch Social Engineering manipulieren. Die KI erkannte zwar technische Bedrohungen wie manipulierte Links. Auf eine gefälschte dringende Anfrage hin gab sie aber sensible Daten preis – darunter AWS-Schlüssel und Datenbank-Passwörter. Auch Datensätze von über 200 Kunden mit erheblichen Umsatzvolumina wurden offengelegt. GPT-5.4 erwies sich dabei als widerstandsfähiger gegen solche Manipulationen als Gemini 3.1 Pro.
Der jüngste Microsoft-Patchday markierte eine neue Höchstmarke: 206 Schwachstellen wurden behoben, 38 davon als kritisch eingestuft. Besonders brisant: die Lücken CVE-2026-45657 im Windows-Kernel und CVE-2026-47291 in der Komponente HTTP.sys. Beide erhielten eine Risikobewertung von 9,8 auf der CVSS-Skala. Trotz der Korrekturen veröffentlichten Sicherheitsforscher kurz darauf einen Exploit, der auf vollständig gepatchten Systemen administrative Rechte gewährt.
GitLab reagierte am Mittwoch mit Sicherheitsupdates auf kritische Schwachstellen. Die neuen Versionen beheben unter anderem die Lücken CVE-2026-6552 und CVE-2026-10087. Im schlimmsten Fall ermöglichen sie eine vollständige Kontoübernahme. Betreiber von selbstverwalteten Instanzen sollten sofort aktualisieren.
