SchwachstellenDatenschutzCyberkriminalität

Apple behebt iOS-Sicherheitslücke: Gelöschte Signal-Benachrichtigungen blieben gespeichert

Apple behebt iOS-Sicherheitslücke: Gelöschte Signal-Benachrichtigungen blieben gespeichert
Zusammenfassung

Apple hat eine Sicherheitslücke in iOS und iPadOS geschlossen, die gelöschte Benachrichtigungen von der Messaging-App Signal auf Geräten speicherte. Die als CVE-2026-28950 registrierte Schwachstelle ermöglichte es Strafverfolgungsbehörden, auf Benachrichtigungsdaten zuzugreifen, selbst nachdem die Signal-App vom Gerät gelöscht wurde – wie ein FBI-Fall vor wenigen Wochen enthüllte. Das Problem betrifft potenziell alle iOS- und iPadOS-Nutzer, die vertrauliche Nachrichten über Apps wie Signal empfangen haben. Die Sicherheitslücke ist besonders relevant für deutsche Nutzer, da sie zeigt, wie forensische Techniken bei physischem Gerätezugriff sensible Daten extrahieren können. Für Unternehmen und Behörden unterstreicht der Fall die Notwendigkeit, mobiles Gerätesicherheit ernst zu nehmen und Mitarbeiter aufzuklären. Die Lösung ist einfach: Apple hat das Logging-Problem behoben, und Nutzer sollten das Update installieren. Signal versichert, dass bereits gespeicherte Benachrichtigungen automatisch gelöscht werden. Zudem können Nutzer in Signal die Benachrichtigungseinstellungen anpassen, um nur Absendernamen oder gar keine Details anzuzeigen. Der Fall verdeutlicht, dass selbst große Tech-Unternehmen unvorhergesehene Sicherheitslücken haben können und dass Privatsphäre ein kontinuierliches Anliegen bleibt.

Apple hat schnell reagiert und ein Update für iOS und iPadOS zur Verfügung gestellt, das eine Logging-Schwachstelle in den Notification Services adressiert. Wie das Unternehmen in einer Sicherheitsmitteilung erklärte, konnten Benachrichtigungen, die zum Löschen markiert waren, unerwartet auf dem Gerät verbleiben und damit für forensische Untersuchungen zugänglich sein.

Die technischen Details zur Schwachstelle CVE-2026-28950 sind noch unklar, da Apple keine CVSS-Bewertung angegeben hat. Das Unternehmen beschrieb das Problem als Logging-Problem, das durch verbesserte Datenredaktion behoben wurde. Unklar bleibt, warum die Benachrichtigungsinhalte überhaupt ins System-Logging gelangt waren und wie lange diese Schwachstelle bereits existiert.

Die Problematik wurde öffentlich, nachdem das investigative Nachrichtenportal 404 Media berichtete, dass das FBI forensisch Kopien von eingehenden Signal-Nachrichten aus einem iPhone extrahieren konnte – selbst nachdem die App gelöscht worden war. Das möglich war, weil Push-Benachrichtigungen mit dem Nachrichteninhalt in der Gerätedatenbank gespeichert waren. Dies stellt eine erhebliche Schwachstelle dar, da Signal als hochverschlüsselte Messaging-Plattform bekannt ist.

Signal hat bereits Maßnahmen zur Risikominderung implementiert. Nutzer können in den Einstellungen (Profil > Benachrichtigungen > Anzeigen) wählen, dass nur noch “Name” oder “Kein Name oder Nachricht” in Benachrichtigungen angezeigt wird. Nach dem Apple-Update werden alle unbeabsichtigt gespeicherten Benachrichtigungen gelöscht, und neue Benachrichtigungen von gelöschten Anwendungen werden nicht mehr beibehalten.

Die Electronic Frontier Foundation (EFF) wies in diesem Zusammenhang auf ein grundsätzliches Problem hin: Nutzer haben oft keinen einfachen Überblick darüber, welche Metadaten in Benachrichtigungen enthalten sind oder ob diese verschlüsselt sind. Signal dankte Apple für die schnelle Behebung und betonte die Bedeutung des Schutzes der Privatsphäre.

Für deutsche Nutzer und Unternehmen bleibt ein wichtiger Lernpunkt: Physischer Zugriff auf Geräte stellt ein erhebliches Sicherheitsrisiko dar, unabhängig von der Verschlüsselung von Anwendungen. Ein zeitnaher Sicherheitspatch ist daher essentiell.

Ähnliche Artikel