Apple behebt Datenschutzlücke bei Benachrichtigungen, die es dem FBI ermöglichte, gelöschte Signal-Nachrichten abzugreifen

Apple veröffentlichte am 22. April 2026 iOS 26.4.2 und iPadOS 26.4.2, um eine kritische Schwachstelle im Bereich der Benachrichtigungsdatenschutz zu beheben, die es Strafverfolgungsbehörden ermöglichte, den Inhalt von Si Apple veröffentlichte am 22.

April 2026 iOS 26.4.2 und iPadOS 26.4.2, um eine kritische Schwachstelle im Bereich der Benachrichtigungsdatenschutz zu beheben, die es Strafverfolgungsbehörden ermöglichte, den Inhalt von Signal-Nachrichten von iPhones zu extrahieren – selbst nachdem die App gelöscht worden war.

Der Fehler, mit CVE-2026-28950 verfolgt, ergibt sich aus einem Protokollierungsproblem in Apples Benachrichtigungsdiensten. Benachrichtigungen, die zur Löschung markiert waren, wurden unerwartet auf dem Gerät gespeichert und ließen potenziell sensible Nachrichten-Vorschauen lange nach, wie Benutzer glaubten, sie hätten gelöscht.

Apple behob die Grundursache durch eine

Apple behob die Grundursache durch eine verbesserte Datenbereinigung in seinem Protokollierungs-Framework.

Die Schwachstelle erlangte öffentliche Aufmerksamkeit, nachdem das investigative Medium 404 Media berichtete, dass das FBI erfolgreich den Benachrichtigungsinhalt von Signal von einem iPhones eines Verdächtigen während einer Strafverfolgung extrahiert hatte, obwohl Signal von dem Gerät deinstalliert war.

Die gespeicherten Benachrichtigungs-Vorschauen lieferten genügend lesbaren Inhalt, um für Ermittler forensisch wertvoll zu sein. Signal lobt Apples schnelle Reaktion Signal bestätigte den Patch öffentlich und lobte Apple dafür, dass es nach der Offenlegung schnell gehandelt hat.

In einem Beitrag auf X bestätigte

In einem Beitrag auf X bestätigte die Ende-zu-Ende-Verschlüsselungs-Messaging-Plattform, dass das Update nicht nur verhindert, dass zukünftige Benachrichtigungen für gelöschte Apps verbleiben, sondern auch automatisch zuvor gespeicherte Benachrichtigungsdaten auf betroffenen Geräten löscht.

Wir sind sehr froh, dass Apple heute einen Patch und einen Sicherheitshinweis herausgegeben hat.

Dies erfolgt nach der Meldung von @404mediaco, dass das FBI über iOS auf den Inhalt von Signal-Nachrichtenbenachrichtigungen zugegriffen hat, obwohl die App gelöscht war.

Apples Hinweis bestätigte, dass die Fehler,

Apples Hinweis bestätigte, dass die Fehler, die dies ermöglichten… Dies ist besonders signifikant angesichts von Signals Ruf als Goldstandard-Tool für Privatsphäre.

Die Tatsache, dass die eigene Benachrichtigungsinfrastruktur von iOS unbeabsichtigt die Ende-zu-Ende-Verschlüsselung von Signal auf Betriebssystemebene untergraben konnte, unterstreicht die Komplexität der Sicherung eines vollständigen Geräte-Privatsphäre-Stacks.