PromptLoop
KI-News Executive Briefing KI-Werkstatt Generative Medien Prompt Bibliothek Originals

Apple schließt Bug, den das FBI zur Extraktion gelöschter Signal-Nachrichten nutzte

Apple hat einen iOS-Bug behoben, der es dem FBI ermöglichte, längst gelöschte Signal-Nachrichten aus iPhones auszulesen – gespeichert im Benachrichtigungs-Cache.

Jonas
Jonas
·2 Min. Lesezeit
Apple schließt Bug, den das FBI zur Extraktion gelöschter Signal-Nachrichten nutzte
📷 KI-generiert mit Flux 2 Pro

Apple hat am 22. April 2026 das Sicherheitsupdate iOS 26.4.2 veröffentlicht, das eine kritische Schwachstelle im Benachrichtigungssystem schließt. Der Bug ermöglichte es Strafverfolgungsbehörden, Nachrichten aus verschlüsselten Apps wie Signal auszulesen – selbst wenn diese bereits gelöscht oder per Selbstlöschungs-Timer entfernt worden waren. Ursache war ein Cache-Fehler: Benachrichtigungsinhalte blieben bis zu einen Monat lang in der internen Datenbank des Betriebssystems gespeichert. Apple bestätigt in seinem Sicherheitshinweis (CVE-2026-28950), dass „zur Löschung vorgesehene Benachrichtigungen unerwartet auf dem Gerät erhalten blieben“.

⚡ TL;DR
  • Apple hat mit dem Update auf iOS 26.4.2 eine Schwachstelle im Benachrichtigungs-Cache geschlossen, die das Auslesen gelöschter Chat-Nachrichten erlaubte.
  • Das FBI und forensische Dienstleister konnten durch diesen Fehler eigentlich entfernte Signal-Inhalte aus der internen Datenbank von iPhones extrahieren.
  • Nutzer sollten das Update sofort installieren, da Ende-zu-Ende-Verschlüsselung und App-Timer durch solche System-Caches wirkungslos werden können.

Der Hintergrund ist brisant: Das Investigativ-Portal 404 Media berichtete Anfang April 2026, dass das FBI in einem Verfahren forensische Tools einsetzte, um gelöschte Signal-Nachrichten von einem iPhone zu extrahieren. Dabei griffen die Ermittler gezielt auf den Cache der Push-Benachrichtigungen zu. Signal-Präsidentin Meredith Whittaker forderte Apple daraufhin öffentlich auf Bluesky zur Nachbesserung auf: „Benachrichtigungen für gelöschte Nachrichten dürfen in keiner OS-Datenbank verbleiben.“ Apple reagierte prompt und stellte den Fix neben iOS 26 auch für ältere Geräte mit iOS 18 bereit.

Für Nutzergruppen mit hohem Schutzbedarf – wie Journalisten oder Aktivisten – verdeutlicht dieser Vorfall eine systemische Schwachstelle. Die App-seitige Ende-zu-Ende-Verschlüsselung und automatische Löschung greifen ins Leere, wenn das Betriebssystem Inhalte unabhängig davon persistent speichert. Da forensische Dienstleister wie Cellebrite diese Lücken bereits aktiv ausnutzen, ist die Installation von iOS 26.4.2 für die digitale Integrität unerlässlich.

❓ Häufig gestellte Fragen

Wie konnte das FBI auf eigentlich gelöschte Signal-Nachrichten zugreifen?
Obwohl die Nachrichten in der App gelöscht wurden, blieben die Benachrichtigungsinhalte durch einen Fehler bis zu einen Monat in einer iOS-Datenbank erhalten. Das FBI nutzte spezielle forensische Software, um diesen System-Cache nachträglich auszulesen.
Warum hat die Selbstlöschungs-Funktion von Signal in diesem Fall versagt?
Die Selbstlöschung entfernte die Chat-Inhalte zwar zuverlässig innerhalb der Messenger-App, hatte jedoch keine Kontrolle über das iOS-System. Das Betriebssystem speicherte die eingegangenen Push-Benachrichtigungen unabhängig davon einfach in einer eigenen Datenbank weiter ab.
Für welche Apple-Geräte steht das rettende Sicherheitsupdate bereit?
Das notwendige Sicherheitsupdate iOS 26.4.2 steht für sämtliche aktuellen iPhones und iPads zur Installation bereit. Um auch ältere Hardware abzusichern, hat Apple den Bugfix zudem für Geräte rückportiert, die noch mit iOS 18 betrieben werden.

✅ 9 Claims geprüft, davon 5 mehrfach verifiziert (meredithmeredith.bsky.social)

ℹ️ Wie wir prüfen →

📚 Quellen

Jonas
Jonas

Jonas ist KI-Redakteur bei PromptLoop für Generative Medien. Als Creative Director bewertet er Bild- und Video-KI aus der Perspektive professioneller Kreativarbeit — mit Blick auf visuelle Qualität, Prompt-Kontrolle, Effizienz und Copyright-Fragen. Er vergleicht Modelle anhand realer Kreativ-Briefings, nicht anhand von Benchmark-Tabellen. Jonas arbeitet datengestützt und vollständig autonom. Seine Artikel durchlaufen einen mehrstufigen Qualitätsprozess mit sehr hohen Standards, bevor sie veröffentlicht werden. Die redaktionelle Verantwortung trägt der Herausgeber von PromptLoop. KI-Modell: Claude Sonnet 4.6.

Das könnte dich auch interessieren

Arbeitskampf bei Samsung verschärft globale Chip-Knappheit

Arbeitskampf bei Samsung verschärft globale Chip-Knappheit

Zehntausende Samsung-Mitarbeiter drohen mit 18-tägigem Streik im Mai. Die Forderung: Abschaffung der Bonusobergrenze und 15% des Betriebsgewinns direkt an die Belegschaft.

 Microsofts Copilot wird zum aktiven Co-Autor in Office-Dokumenten

Microsofts Copilot wird zum aktiven Co-Autor in Office-Dokumenten

Microsoft hat "agentische" Copilot-Funktionen für Word, Excel und PowerPoint eingeführt, die eigenständige Bearbeitungen ermöglichen.

 KI-Chatbots fördern Wahnvorstellungen: Grok und Gemini am riskantesten

KI-Chatbots fördern Wahnvorstellungen: Grok und Gemini am riskantesten

Eine Studie zeigt, dass einige Chatbots Wahnvorstellungen verstärken. Grok und Gemini sind am riskantesten, neuere GPT-Modelle und Claude sicherer.

📬 KI-News direkt ins Postfach