In der fünften Beta von iOS 26.6 steckt eine bislang unbekannte Sicherheitsfunktion: Erkennt das System eine potenziell schädliche Nachricht, blendet es künftig eine Warnung ein und bietet an, den Fall zur Analyse an Apple zu übermitteln. Die Umsetzung wirft allerdings eine unbequeme Frage auf.
Apple hat die fünfte Testversion von iOS 26.6 im Wochentakt nachgelegt und damit den Endspurt der Testphase eingeläutet. Im Code dieser Beta findet sich eine Funktion, die Apple bislang nicht angekündigt hat: eine systemseitige Warnung vor Nachrichten, die dem iPhone schaden oder die Privatsphäre kompromittieren könnten. Der Hinweis auf die Funktion stammt von einem Nutzer der Plattform X, der eine Nachbildung der Benachrichtigung veröffentlichte. Der Code in der Beta belegt die Existenz der Funktion, das tatsächliche Erscheinungsbild wurde bislang noch nicht auf einem Gerät beobachtet.
Was im Code der fünften Beta steckt
Die Funktion trägt die interne Bezeichnung „Malicious Message Detected“. Erkennt iOS eine Nachricht als potenziell gefährlich, erscheint ein Hinweis, der vor möglichen Schäden am Gerät und vor Eingriffen in die Privatsphäre warnt. Anschließend hat der Nutzer die Wahl: Die Nachricht lässt sich an Apple übermitteln, damit der Angriff untersucht und der Schutz künftiger Versionen verbessert werden kann – oder eben nicht. Drei Schaltflächen stehen bereit, im Code als „Not Now“, „Share With Apple“ und „Don’t Report“ hinterlegt. Die deutschen Bezeichnungen sind bislang nicht bekannt.
Welche Nachrichten die Warnung konkret auslösen, geht aus dem Code nicht hervor. Naheliegend sind aufwendig konstruierte Angriffe und Phishing-Versuche innerhalb der Nachrichten-App – also genau jene Kategorie, die sich mit klassischen Spam-Filtern nicht abfangen lässt.
Die Lücke, die BlastDoor offenließ
Die Nachrichten-App ist seit Jahren ein bevorzugtes Einfallstor für professionelle Angreifer, weil sie Inhalte von Absendern verarbeitet, die der Empfänger nicht kennt und nicht bestätigen muss. Apple führte deshalb mit iOS 14 die Sandbox BlastDoor ein, die eingehende Nachrichteninhalte isoliert verarbeitet, bevor sie das restliche System erreichen.
Vollständig geschlossen war die Lücke damit nicht. 2021 gelang es Angreifern, BlastDoor mit einem Zero-Click-Exploit zu umgehen und Spionagesoftware auf Zielgeräten zu installieren – ohne jede Interaktion des Empfängers. Wie kommerzielle Spyware wie Pegasus auf iPhones gelangt und welche Schutzmechanismen dagegen greifen, hat Apple seither mehrfach nachgeschärft: mit dem Blockierungsmodus, mit der Kontaktschlüsselverifizierung für iMessage und mit Bedrohungsbenachrichtigungen für gezielt angegriffene Nutzer.
Die neue Warnung setzt an einer anderen Stelle an. Sie schützt nicht technisch, sondern informiert – und macht den Nutzer zum Meldeweg. Apple erhält damit potenziell Zugriff auf Angriffsmuster, die bislang unentdeckt blieben, weil ein erfolgreicher Zero-Click-Angriff für das Opfer per Definition unsichtbar ist.
Eine Warnung, die aussieht wie das, wovor sie warnt
An genau dieser Stelle wird es heikel. Ein Pop-up, das vor einer Gefahr für das Gerät warnt und zu einer Handlung auffordert, ist exakt das Muster, das Betrüger seit Jahren nachbauen. Wer schon einmal auf einer manipulierten Webseite eine angebliche Virus-Warnung gesehen hat, kennt die Optik. Nutzer sind darauf trainiert, solche Fenster wegzutippen – und im Zweifel trainiert Apple ihnen mit dieser Funktion an, ein dringliches Sicherheits-Pop-up ernst zu nehmen und darauf zu reagieren.
Das ist ein Zielkonflikt, der sich nicht wegdesignen lässt: Je auffälliger die echte Warnung, desto lohnender wird ihre Fälschung. Ob Apple die Benachrichtigung optisch klar genug von Fremdinhalten abgrenzt, wird sich erst am fertigen Gerät beurteilen lassen.
Was beim Teilen mit Apple offen bleibt
Die Option, eine verdächtige Nachricht an Apple zu übermitteln, wirft eine Frage auf, die der Code nicht beantwortet: Was genau wird übertragen? Ob nur technische Metadaten und der schädliche Anhang den Weg nach Cupertino finden oder auch der Nachrichteninhalt selbst, hat Apple bislang nicht erläutert. Bei Ende-zu-Ende-verschlüsselten iMessages ist das keine Nebensächlichkeit – eine Weitergabe bricht die Verschlüsselung an genau dieser Stelle bewusst auf, wenn auch mit Zustimmung des Nutzers.
Dass die Meldung ausdrücklich eine Wahl bleibt und nicht automatisch erfolgt, spricht dafür, dass Apple sich dieser Empfindlichkeit bewusst ist. Belastbare Aussagen dazu wird es aber erst mit der offiziellen Dokumentation geben.
Apples Betrugserkennung wird zum System
Die Funktion steht nicht für sich. Mit iOS 27 führt Apple ein Framework ein, das Apps in Echtzeit vor Betrugsversuchen warnen kann, und bereits die erste Beta von iOS 26.6 brachte eine Warnung bei einer ungewöhnlich hohen Zahl blockierter Kontakte. Was sich abzeichnet, ist eine Verschiebung: Betrugs- und Angriffserkennung wandert von einzelnen Apps und Filtern in die Systemebene.
Für die häufigsten Angriffe im Alltag ändert das wenig. Der überwiegende Teil der Betrugsversuche kommt weiterhin als plumpe Nachricht mit gefälschtem Absender und Link – und dagegen hilft nach wie vor, die typischen Warnsignale von SMS-Betrug zu kennen, statt sich auf eine Systemwarnung zu verlassen, die es in dieser Form noch gar nicht gibt.
iOS 26.6: So geht es weiter
Mit fünf Betas ist iOS 26.6 weit fortgeschritten. Der Release wird gegen Ende Juli erwartet, womit die Funktion in wenigen Wochen auf den ersten Geräten landen könnte. Ob Apple sie zum Start aktiviert, dokumentiert oder zunächst still im Hintergrund belässt, ist offen – Funktionen, die im Code einer Beta auftauchen, erreichen nicht zwangsläufig die finale Version. (Bild: Apple)
- Speicherkrise spaltet den Smartphone-Markt – Apple gewinnt
- iOS 27 Public Beta ist da: Apple öffnet die Testphase für alle
- Apple: 20 Prozent Marktanteil trotz Markteinbruch
- Apple öffnet die AirPods-Kopplung für Meta – nur in der EU
- App-Store-Provision: Epic wirft Apple Verzögerung vor
- Apple übernimmt Observability-Startup SigScalr
- OpenAI beschäftigt über 400 frühere Apple-Mitarbeiter
- iOS 26.6 Beta 5: Der Wochentakt kündigt den Abschluss an
- Apple-Aktie: KI-Zurückhaltung wird zum Vorteil
- EU will Social Media für Kinder unter 13 beschränken
- Ted Lasso Staffel 4: Fan-Event mit dem Cast in Kansas City
- Apple entging den US-Chipzöllen dank eines Deals mit Intel



