Apple veröffentlicht iOS 26.4.2 gegen gespeicherte gelöschte Mitteilungen

Das Wichtigste

• Apple hat iOS 26.4.2 und iPadOS 26.4.2 am 22. April 2026 als Sicherheitsupdate veröffentlicht.
• Apple führt den Fehler unter CVE-2026-28950 und beschreibt ihn als Problem, bei dem zur Löschung markierte Mitteilungen unerwartet auf dem Gerät erhalten bleiben konnten.
• Betroffen sind iPhone 11 und neuer sowie mehrere iPad-Modelle. Weitere technische Details zu möglichen Missbrauchsfällen nannte Apple nicht.

Update schließt Fehler in der Benachrichtigungsspeicherung

Apple hat mit iOS 26.4.2 am 22. April ein Sicherheitsupdate für iPhone und iPad veröffentlicht. Nach Angaben des Unternehmens konnte ein Fehler dazu führen, dass zur Löschung markierte Mitteilungen unerwartet auf dem Gerät erhalten blieben. Relevant ist das Update, weil gespeicherte Vorschauen sensible Inhalte aus Messaging-Apps enthalten können.

Apple veröffentlichte dazu eine Sicherheitsmitteilung für iOS 26.4.2 und iPadOS 26.4.2. Darin beschreibt das Unternehmen das Problem als Logging-Fehler und nennt als Abhilfe eine verbesserte Datenredaktion. Eine öffentliche Beschreibung eines aktiven Angriffs lieferte Apple in der Mitteilung nicht.

Apple nennt CVE-2026-28950

In der Mitteilung führt Apple die Schwachstelle unter der Kennung CVE-2026-28950. Das Unternehmen schreibt, Mitteilungen, die bereits zur Löschung markiert waren, hätten unerwartet auf dem Gerät verbleiben können. Die Korrektur soll verhindern, dass solche Daten weiter im Benachrichtigungsspeicher stehen bleiben.

Die offizielle Liste der unterstützten Geräte beginnt beim iPhone 11. Für iPads nennt Apple unter anderem das iPad Pro ab 12,9 Zoll der 3. Generation und 11 Zoll der 1. Generation, das iPad Air ab der 3. Generation, das iPad ab der 8. Generation und das iPad mini ab der 5. Generation. Eine Zahl dazu, wie viele Geräte oder Nutzer betroffen waren, nannte Apple nicht.

Berichte verknüpfen den Fehler mit Signal-Vorschauen

Unabhängige Berichte von MacRumors und BleepingComputer stellen einen Zusammenhang zu Gerichtsunterlagen aus den USA her. Demnach konnten Ermittler Nachrichtenvorschauen aus der internen Benachrichtigungsdatenbank eines iPhones auslesen, obwohl Inhalte in der App bereits gelöscht oder als verschwindend markiert waren. Apple selbst nennt in seiner Sicherheitsmitteilung weder Signal noch eine konkrete Nutzung der Lücke durch Behörden.

Praktisch relevant ist das nicht nur für einen einzelnen Messenger. Jede App, deren Inhalte als Vorschau in iOS-Mitteilungen erscheinen, kann Text an den systemweiten Benachrichtigungsspeicher übergeben. Apple machte keine Angaben dazu, ob bestimmte Apps oder Einstellungen stärker betroffen waren.

Sicherheitsupdate betrifft gespeicherte Vorschautexte

Die unmittelbare Folge des Updates liegt im Umgang mit Benachrichtigungsdaten auf dem Gerät. Wenn Vorschautexte aus Messenger-Apps im System länger erhalten bleiben als vorgesehen, kann das den Schutz app-interner Löschfunktionen unterlaufen. Das ist vor allem für Dienste relevant, die mit verschwindenden Nachrichten oder kurzen Aufbewahrungsfristen arbeiten. Für Unternehmen und Behörden mit mobilen Geräten im Bestand ist das Update damit auch ein Thema für Compliance und Forensik.

Verteilung läuft über das reguläre Update-System

Apple hat keine weitere Frist oder ergänzende Schutzmaßnahme angekündigt. Damit bleibt als nächster bestätigter Schritt die Auslieferung von iOS 26.4.2 und iPadOS 26.4.2 an unterstützte Geräte. Ob das Unternehmen zusätzliche technische Details oder Angaben zu möglichen Missbrauchsfällen veröffentlicht, ist noch unklar.

Der Fall liegt zwischen Systemprotokoll und Datenschutz

Der Vorgang zeigt, dass nicht nur App-Daten selbst, sondern auch Benachrichtigungsinhalte zuverlässig gelöscht werden müssen. Apple behandelt das Thema als Sicherheitsproblem des Betriebssystems und nicht als Fehler eines einzelnen App-Anbieters. Gerade deshalb betrifft die Korrektur mehrere Dienste zugleich, sobald deren Inhalte in Mitteilungsvorschauen auf dem Sperrbildschirm erscheinen.