Eine kritische Sicherheitslücke, die es den Strafverfolgungsbehörden ermöglichte, die Ende-zu-Ende-Verschlüsselung zu umgehen, wurde von Apple behoben. Durch ein aktuelles Software-Update wurde ein Fehler behoben, der es dem FBI ermöglichte, gelöschte Nachrichten aus der Signal-App wiederherzustellen, indem es auf verbleibende Daten in iPhone-Benachrichtigungen zugreift.
Die Sicherheitslücke: Wie die Verschlüsselung umgangen wurde
Obwohl Signal für seine hochgradige Ende-zu-Ende-Verschlüsselung bekannt ist, lag die Sicherheitslücke nicht in der Signal-App selbst, sondern im iOS-Benachrichtigungssystem.
Wenn ein Benutzer eine Nachricht erhält, generiert das Telefon eine Push-Benachrichtigung. In dem von den Ermittlern identifizierten Fall blieb die entsprechende Benachrichtigung auf dem System des Geräts gespeichert, selbst nachdem ein Benutzer eine Nachricht in der Signal-App gelöscht hatte. Da diese Benachrichtigungen häufig den Klartextinhalt der Nachricht enthalten, um ein schnelles Lesen zu ermöglichen, fungierten sie als „Hintertür“.
Durch das Extrahieren dieser gespeicherten Benachrichtigungen konnte das FBI Gespräche rekonstruieren, von denen der Benutzer glaubte, sie seien dauerhaft gelöscht worden.
Die Lösung: Apples Sicherheitsupdate
Apple hat dieses Problem unter der Kennung CVE-2026-28950 behoben. Das offizielle Sicherheitsbulletin des Unternehmens bleibt zwar kurz, bestätigt aber, dass „zur Löschung markierte Benachrichtigungen unerwartet auf dem Gerät verbleiben könnten“.
Um sicherzustellen, dass Ihr Gerät geschützt ist, sollten Sie auf die folgenden Versionen aktualisieren:
– iOS 26.4.2 (für iPhone)
– iPadOS 26.4.2 (für iPad)
– iOS 18.7.8 (für kompatible Modelle)
Der Patch stellt sicher, dass das Betriebssystem die Daten ordnungsgemäß bereinigt, sobald eine Benachrichtigung zum Löschen markiert ist, und verhindert so, dass sie später erfasst werden.
Proaktiver Datenschutz: So schützen Sie Ihre Benachrichtigungen
Auch mit dem Patch empfehlen Sicherheitsexperten einen „Defense-in-Depth“-Ansatz. Wenn Sie sich ausschließlich auf Löschvorgänge auf Betriebssystemebene verlassen, sind Ihre Daten während ihres Lebenszyklus immer noch kurzzeitig anfällig.
Um den Datenschutz zu maximieren, können Signal-Benutzer verhindern, dass vertrauliche Informationen jemals in den Benachrichtigungsprotokollen des Systems erscheinen, indem sie ihre App-Einstellungen anpassen:
- Öffnen Sie Signal.
- Navigieren Sie zu Einstellungen.
- Tippen Sie auf Benachrichtigungen.
- Wählen Sie Benachrichtigungsinhalt.
- Wählen Sie Kein Name oder Inhalt.
Wenn Sie diese Option auswählen, benachrichtigt Sie Ihr Telefon, dass Sie eine neue Nachricht haben, zeigt jedoch weder die Identität des Absenders noch den Nachrichtentext auf dem Sperrbildschirm oder im Benachrichtigungscenter an. Dadurch wird sichergestellt, dass die Benachrichtigungsprotokolle für Ermittler auch dann unbrauchbar bleiben, wenn ein Gerät beschlagnahmt wird.
Zusammenfassung: Apple hat einen Fehler behoben, der es dem FBI ermöglichte, gelöschte Signal-Nachrichten über verbleibende Push-Benachrichtigungen zu lesen. Während das Update die technische Lücke behebt, können Benutzer ihre Privatsphäre weiter verbessern, indem sie die Nachrichtenvorschau in ihren Signal-Benachrichtigungseinstellungen deaktivieren.
