### Fehler bei der Benachrichtigungsprotokollierung behoben **Apple** hat sich in seinen neuesten iOS- und iPadOS-Updates um ein Datenschutzproblem gekümmert und ein Problem behoben, bei dem als gelöscht markierte Benachrichtigungen unerwartet auf dem Gerät gespeichert wurden. Die als **CVE-2026-28950** (CVSS-Score: N/A) identifizierte Schwachstelle beruhte auf einem Protokollierungsfehler. Die Korrektur beinhaltet eine verbesserte Datenbereinigung, um sicherzustellen, dass gelöschte Benachrichtigungen ordnungsgemäß entfernt werden. "Als gelöscht markierte Benachrichtigungen konnten unerwartet auf dem Gerät gespeichert werden", teilte **Apple** in seinem Sicherheitsratgeber mit. ### Betroffene Geräte und Updates Die Schwachstelle betraf eine Reihe von Geräten, darunter: * iPhone 11 und neuer, iPad Pro 12,9 Zoll 3. Generation und neuer, iPad Pro 11 Zoll 1. Generation und neuer, iPad Air 3. Generation und neuer, iPad 8. Generation und neuer sowie iPad mini 5. Generation und neuer - Behoben in [iOS 26.4.2 und iPadOS 26.4.2](https://support.apple.com/en-us/127002) * iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (alle Modelle), iPhone SE (2. Generation), iPhone 12 (alle Modelle), iPhone 13 (alle Modelle), iPhone SE (3. Generation), iPhone 14 (alle Modelle), iPhone 15 (alle Modelle), iPhone 16 (alle Modelle), iPhone 16e, iPad mini (5. Generation - A17 Pro), iPad (7. Generation - A16), iPad Air (3. - 5. Generation), iPad Air 11 Zoll (M2 - M3), iPad Air 13 Zoll (M2 - M3), iPad Pro 11 Zoll (1. Generation - M4), iPad Pro 12,9 Zoll (3. - 6. Generation) und iPad Pro 13 Zoll (M4) - Behoben in [iOS 18.7.8 und iPadOS 18.7.8](https://support.apple.com/en-us/127003) ### FBI-Extraktion von Signal-Nachrichten Dieses Update erscheint kurz nach einem Bericht von 404 Media, der detailliert beschrieb, wie das **U.S. Federal Bureau of Investigation (FBI)** im Rahmen einer forensischen Untersuchung **Signal**-Nachrichten von einem iPhone extrahieren konnte. Dies war möglich, selbst nachdem die **Signal**-App deinstalliert war, da Kopien der Nachrichten in der Push-Benachrichtigungsdatenbank des Geräts gespeichert wurden. Der Fall stand im Zusammenhang mit einem Angriff auf die Haftanstalt Prairieland ICE. Obwohl der genaue Grund für die Protokollierung von Benachrichtigungsinhalten unklar bleibt, deutet Apples Update darauf hin, dass es sich um einen Fehler handelte. Auch der Zeitpunkt, wann dieses Problem erstmals auftrat, ist unbekannt, was Bedenken hinsichtlich potenzieller früherer Datenerfassung durch Behörden aufwirft. ### Risiken mindern **Signal** bietet eine integrierte Option, um die Anzeige von Nachrichteninhalt in Benachrichtigungen zu verhindern. Der Vorfall unterstreicht jedoch das Risiko eines physischen Zugriffs auf das Gerät, der sensible Daten preisgeben kann. Die **Electronic Frontier Foundation (EFF)** hat betont, dass Benutzer sich der Metadaten bewusst sein müssen, die potenziell durch Benachrichtigungen preisgegeben werden, und ob diese verschlüsselt sind. Sie empfehlen auch, zu überdenken, ob eine App überhaupt Benachrichtigungen senden sollte. Zur Verbesserung der Privatsphäre können **Signal**-Benutzer zu Profil > Benachrichtigungen > Anzeigen navigieren und "Nur Name" oder "Kein Name oder Nachricht" auswählen, um die Anzeige von Nachrichteninhalt in Benachrichtigungen zu verhindern. **Signal** hat bestätigt, dass für die Wirksamkeit dieser Korrektur unter iOS keine Benutzeraktion erforderlich ist. Nach der Installation des Patches werden alle versehentlich gespeicherten Benachrichtigungen gelöscht, und es werden keine zukünftigen Benachrichtigungen für deinstallierte Anwendungen gespeichert. "Wir sind **Apple** dankbar für die schnelle Reaktion und für das Verständnis und Handeln angesichts der Bedeutung dieser Art von Problemen. Es braucht ein Ökosystem, um das grundlegende Menschenrecht auf private Kommunikation zu wahren", teilte **Signal** auf X mit.