Apple hat ein neues iOS-Update veröffentlicht, das einen Fehler in der Benachrichtigungsdatenbank behebt, der es Behörden ermöglichte, gelöschte Push-Benachrichtigungen auf iPhones und iPads einzusehen. Dieser Sicherheitsfehler war ein Weg für Behörden wie das FBI, Apples strenge Haltung zum Datenschutz zu umgehen, wie die Electronic Frontier Foundation schreibt. Insbesondere seit Apple seit 2023 eine gerichtliche Anordnung erfordert, um Benachrichtigungsdaten zu teilen.
Hintergrund
Laut den Update-Hinweisen von Apple führt iOS 26.4.2 eine „verbesserte Datenentfernung“ ein, um ein Problem zu beheben, bei dem „Benachrichtigungen, die für die Löschung markiert waren, unerwarteterweise auf dem Gerät behalten werden konnten“. Das Update ist jetzt verfügbar für „iPhone 11 und später, iPad Pro 12,9-Zoll 3. Generation und später, iPad Pro 11-Zoll 1. Generation und später, iPad Air 3. Generation und später, iPad 8. Generation und später und iPad mini 5. Generation und später“, so Apple.
Reaktionen
Der Einsatz dieses spezifischen iOS-Benachrichtigungsfehlers durch das FBI wurde erstmals von 404 Media berichtet, die herausfanden, dass die Behörde ein Tool verwendet hatte, um auf Signal-Benachrichtigungsdaten zuzugreifen, die lokal auf einem iPhone gespeichert waren, auch nachdem sie gelöscht worden waren. Signal-CEO Meredith Whitaker bestätigte das Problem später auf Bluesky und schrieb, dass „Benachrichtigungen für gelöschte [Nachrichten] nicht in irgendeiner OS-Benachrichtigungsdatenbank verbleiben sollten und wir Apple gebeten haben, dies zu beheben“. Auf die heutigen Nachrichten reagierte Signal auf Bluesky, dass es „sehr erfreut“ sei, dass Apple heute einen Patch und eine Sicherheitswarnung veröffentlicht habe.
Ausblick
Die Privatsphäre Ihrer Benachrichtigungen ist an mindestens zwei Stellen anfällig, wie die EFF schreibt. In der Cloud, wo sie durch die Server eines Unternehmens geroutet werden und wahrscheinlich teilweise in Metadaten protokolliert werden, und im lokalen Speicher des Telefons, wo sie empfangen werden. Apples Update sollte idealerweise gelöschte Benachrichtigungen angemessen unzugänglich machen, aber es lohnt sich auch, zu überlegen, was in Benachrichtigungen überhaupt sichtbar ist. Mit diesem Update hat Apple einen wichtigen Schritt gemacht, um die Privatsphäre seiner Nutzer zu schützen.
KI-Zusammenfassung
Apple patches iOS 26.4.2 to block access to deleted push notifications. Learn how the flaw worked, what the FBI used it for, and why notification privacy matters now.
Tags
