iOS 27: Apple ersetzt unsichere Passwörter automatisch
16.06.2026 - 07:27:50 | boerse-global.de
Ein schwerwiegender Fehler im Systemkern zwang Apple zum Handeln.
Der iPhone-Hersteller hat am heutigen Dienstag, dem 16. Juni 2026, dringende Sicherheitsupdates für iOS, iPadOS und macOS Tahoe veröffentlicht. Die Patches schließen eine als CVE-2026-20700 bekannte Schwachstelle im dynamischen Link-Editor (dyld) des Unternehmens. Diese Speicherfehler-Lücke hätte es Angreifern ermöglicht, schädlichen Code auf betroffenen Geräten auszuführen.
Entdeckt wurde die Zero-Day-Lücke von Googles Threat Analysis Group (TAG) – ein Hinweis darauf, wie ernst die Bedrohungslage eingeschätzt wird. Apples Update-Reihe folgt auf die Behebung zweier weiterer Schwachstellen (CVE-2025-14174 und CVE-2025-43529) aus dem Vorjahr.
Viele iPhone-Nutzer sind bei Systemaktualisierungen unsicher und übersehen dabei oft kritische Sicherheitseinstellungen. Dieser kostenlose Ratgeber zeigt Ihnen Schritt für Schritt, wie Sie Updates stressfrei installieren und Ihre Daten wirksam schützen. Sicherheits-Leitfaden für iOS-Updates kostenlos herunterladen
Automatisierte Passwort-Hilfe kommt
Doch Apple setzt nicht nur auf reaktive Flickschusterei. Bereits Anfang Juni auf der WWDC 2026 kündigte der Konzern einen radikalen Schritt an: Mit iOS 27 soll Apple Intelligence schwache oder kompromittierte Passwörter automatisch ersetzen. Die native Passwords-App navigiert dann eigenständig zu den entsprechenden Webseiten, loggt sich ein und generiert neue, komplexe Zugangsdaten – ohne dass der Nutzer einen Finger rühren muss. Wer das nicht möchte, kann die Automatisierung für einzelne Konten deaktivieren.
Der Schritt kommt nicht von ungefähr. Kompromittierte Passwörter sind der Einstiegspunkt für über 80 Prozent aller Datenlecks. Erst am vergangenen Sonntag, dem 14. Juni, wurde ein massiver Datensatz mit 16 Milliarden Login-Daten öffentlich – darunter rund 3,5 Milliarden einzigartige Passwörter. Betroffen waren Nutzer von Apple, Gmail und Facebook gleichermaßen.
Vom Passwort zum Passkey
Die Sicherheitslandschaft hat sich in den letzten Jahren grundlegend gewandelt. Was 2013 mit der Zwei-Faktor-Authentifizierung (2FA) für iCloud begann, ist heute Standard. Ohne 2FA läuft bei Apple-Diensten wie Apple Pay oder „Anmelden mit Apple" gar nichts mehr.
Experten sehen in der Kombination aus 2FA und den neueren Passkeys den Schlüssel zur digitalen Sicherheit. Diese biometrischen Schlüssel, eingeführt mit iOS 16 im Jahr 2022, machen traditionelle Passwörter überflüssig. Für die physische Gerätesicherheit sorgt seit Januar 2024 der „Stolen Device Protection" (Schutz bei Diebstahl): Er verlangt Face ID oder Touch ID für sensible Aktionen wie das Anzeigen gespeicherter Passwörter und erzwingt eine einstündige Sicherheitsverzögerung bei kritischen Account-Änderungen.
Angesichts von Millionen gehackter Konten pro Quartal wird die Abkehr von klassischen Passwörtern immer wichtiger. Erfahren Sie in diesem Gratis-Report, wie Sie die neue Passkey-Technologie bei Amazon, Microsoft oder WhatsApp sofort für Ihre Sicherheit nutzen. Kostenlosen Report zur passwortlosen Anmeldung sichern
Beta-Phase und neue Bedrohungen
Während Apple aktuelle Lücken stopft, arbeitet das Unternehmen bereits an der Zukunft. Erst am Montag, dem 15. Juni, wurden die zweiten Entwickler-Betas für iOS 26.6 und macOS Tahoe 26.6 veröffentlicht. Der Fokus liegt auf Stabilität und Leistung. Frühere Versionen dieser Builds enthielten bereits eine Benachrichtigungsfunktion für eine 20.000-Kontakte-Sperrliste sowie Sicherheitsverbesserungen für Apple Maps.
Parallel dazu bereitet Apple eine Aufwertung der Messaging-Sicherheit vor. Öffentliche Beta-Builds von iOS 26.3 deuten auf eine Ende-zu-Ende-Verschlüsselung für RCS-Nachrichten (Rich Communication Services) hin – speziell für die Kommunikation zwischen iPhone und Android-Geräten.
Doch so sehr die Technik voranschreitet: Das größte Sicherheitsrisiko bleibt der Mensch. Erst am Montag identifizierten Forscher eine neue Phishing-Kampagne gegen Apple-Nutzer. Die betrügerischen E-Mails mit japanischen Betreffzeilen enthielten unersetzte Template-Variablen und führten auf eine bösartige Website mit Bot-Abwehrmechanismen. Sicherheitsexperten raten: Account-Status immer über die offiziellen Einstellungen oder das Portal account.apple.com prüfen – niemals über Links in unaufgeforderten E-Mails.
