iOS 27: Apple repariert Passwörter automatisch, versteckte Russland-Apps sorgen für Alarm
25.06.2026 - 06:14:08 | boerse-global.de
Mit iOS 27 führt Apple eine automatische Passwort-Reparatur ein, während versteckte Russland-Apps und eine Milliarden-Klage für Unruhe sorgen.
Der US-Konzern treibt die Digitalisierung der Passwortverwaltung voran, steht aber gleichzeitig vor neuen Sicherheitsproblemen. Am 24. Juni 2026 veröffentlichte Apple das Update auf iOS 27, das eine Reihe von „Apple Intelligence"-Funktionen mitbringt. Die wichtigste Neuerung: Die Passwords-App erkennt schwache, mehrfach verwendete oder kompromittierte Kennwörter und kann diese auf unterstützten Webseiten automatisch aktualisieren.
Das klingt nach einem großen Schritt für die digitale Hygiene – doch die Funktion deckt noch nicht alle Webseiten ab. Wer seine Zugangsdaten lieber selbst verwaltet, kann weiterhin manuell eingreifen. Apple setzt zudem verstärkt auf Passkeys, also kryptografische Schlüssel auf dem Gerät, die in Kombination mit biometrischer Authentifizierung die klassische SMS-Zwei-Faktor-Authentifizierung ersetzen sollen. Auch Drittanbieter wie Bitwarden, 1Password und Proton Pass erweitern nach und nach ihre Unterstützung für diese passwortlosen Standards.
Versteckte Russland-Apps im App Store
Doch während Apple die Sicherheit der Anmeldedaten verbessert, zeigen sich anderweitig alarmierende Lücken. Am 23. Juni 2026 tauchte eine App namens „Toastmas" auf – sie schaffte es auf Platz eins der kostenlosen iPhone-Charts in den USA. Offiziell als Event-Management-Tool beworben, vermuten Sicherheitsexperten dahinter einen getarnten Client für die T-Bank, ein sanktioniertes russisches Finanzinstitut (ehemals Tinkoff).
Erst Anfang Juni 2026 war eine ähnliche App namens „C?????" aufgefallen. Apple hat sich zu beiden Fällen bislang nicht öffentlich geäußert. Das wirft Fragen auf: Wie gründlich ist der Prüfprozess im App Store wirklich, wenn selbst getarnte Banking-Apps ungehindert durchkommen?
Neue Malware-Gefahr für Mac-Nutzer
Parallel dazu entdeckten Sicherheitsforscher am 24. Juni 2026 eine neue „ClickFix"-Kampagne, die gezielt macOS-Anwender ins Visier nimmt. Die Angreifer nutzen gefälschte CAPTCHA-Abfragen, um Nutzer dazu zu bringen, schädliche Befehle auszuführen. Das installiert den „Atomic macOS Stealer" (AMOS) – eine Schadsoftware, die Browser-Zugangsdaten, Krypto-Wallets und Daten aus der Schlüsselverwaltung abgreift.
Mit iOS 27 repariert Apple schwache Passwörter automatisch – doch die Funktion deckt nicht alle Webseiten ab. Unsere Checkliste zeigt, wie Sie in 3 Schritten Passkeys einrichten und sich vor getarnten Apps wie „Toastmas“ schützen. Kostenlose Sicherheits-Checkliste anfordern
Brasilien öffnet den App Store – Druck aus London
Unter dem Druck der Regulierungsbehörden verändert sich die App-Store-Struktur in einigen Regionen grundlegend. Am 23. Juni 2026 einigte sich Apple mit der brasilianischen Wettbewerbsbehörde CADE auf weitreichende Zugeständnisse. Mit dem Update auf iOS 26.5 dürfen in Brasilien alternative App-Marktplätze und Zahlungssysteme angeboten werden.
Die neuen Konditionen im Überblick:
* Die meisten Entwickler zahlen künftig eine Provision von 10 Prozent
* Für andere Transaktionen gilt ein Standardsatz von 21 Prozent
* Eine Kern-Technologie-Gebühr von 5 Prozent wird für bestimmte Bereitstellungen fällig
* Apps außerhalb des offiziellen Stores müssen weiterhin einen Notarisierungsprozess durchlaufen
Während Apple in Südamerika also Zugeständnisse macht, droht in Europa neuer Ärger. Am 23. Juni 2026 ließ das Competition Appeal Tribunal in London eine Sammelklage zu. Der Vorwurf: Apple habe britische Kunden bei Apps und Diensten überhöhte Preise zahlen lassen. Im Raum steht eine mögliche Entschädigungssumme von umgerechnet rund 3,5 Milliarden Euro. Das Verfahren steckt allerdings noch in den Anfängen.
Neue Schutzmaßnahmen bei Diebstahl
Versteckte Russland-Apps im App Store? Neue Malware für Mac? Unsere Checkliste fasst die wichtigsten Sofortmaßnahmen zusammen: Passkeys einrichten, getarnte Apps erkennen, ClickFix-Malware abwehren. Sicherheits-Checkliste per E-Mail sichern
Apple hat zudem am 24. Juni 2026 seine Support-Dokumente zum Thema Gerätediebstahl aktualisiert. Der Konzern rät Nutzern dringend davon ab, Kontaktdaten auf dem Bildschirm eines gestohlenen Geräts anzuzeigen – Kriminelle könnten diese für Phishing-Angriffe nutzen.
Wichtig: Ein gestohlenes Gerät sollte nicht aus dem „Wo ist?"-Netzwerk entfernt werden, da sonst die Aktivierungssperre deaktiviert wird. Gegen physische Bedrohungen im öffentlichen Raum empfiehlt Apple den „Lockdown"-Modus. Durch Drücken bestimmter Tastenkombinationen – etwa der Seiten- und Lautstärketasten beim iPhone – lässt sich die biometrische Entsperrung sofort deaktivieren. Der Zugriff ist dann nur noch durch die manuelle Eingabe des Passcodes möglich.
