Apple hat eine neue Tür im Bereich der sicheren Messaging geöffnet, indem es in Beta-Version für Entwickler, End-to-End-Verschlüsselung für RCS-Nachrichten auf iOS und iPADOS ermöglicht. Das Unternehmen hat diese Kapazität in beta 26.4 enthalten, einen Test, der Funktionen voranbringt, die später iPhone, iPad, Mac und Apple Watch erreichen, und der versucht, die Privatsphäre von Gesprächen zu stärken, ohne sich nur auf iMessage verlassen.
RCS (Rich Communications Services) ist der Standard, den viele Betreiber und Hersteller als Nachfolger von SMS mit bereicherten Nachrichten und modernen Funktionen gefördert haben. Einer seiner großen historischen Mängel war jedoch das Fehlen extremer Verschlüsselung. Dieses Vakuum begann mit der formalen Unterstützung der Industrie zu schließen - die die Annahme sicherer Profile und Protokolle antreibt - und jetzt fügt Apple die internen Tests einer Lösung hinzu, die theoretisch verhindert, dass Nachrichten während der Fahrt zwischen Geräten gelesen werden.
Apples Implementierung ist jetzt experimentell und mit Grenzen. In den Beta-Notizen warnt das Unternehmen selbst, dass die End-to-End-Verschlüsselung in Beta-Phase ist und dass nicht alle Kombinationen von Geräten oder Betreibern es noch unterstützen; außerdem gilt der Schutz nur für Gespräche zwischen Apple-Geräten, nicht um Chats mit Benutzern auf anderen Plattformen wie Android. Sie können die technischen Details und Einschränkungen in Apples offiziellen Notizen auf iOS und iPadOS 26.4 auf seinem Entwicklerportal sehen: Entwickler.apple.com.
Damit RCS E2EE robust anbieten kann, muss die Implementierung dem universellen Profil folgen und neue kryptographische Protokolle annehmen. In diesem Fall ruht die RCS-Verschlüsselung auf dem Profil Universal Profile 3.0 und basiert auf dem Protokoll Messaging Layer Security (MLS), das einen skalierbaren und modernen Rahmen für sichere Gruppengespräche und einen nach dem anderen bieten soll. Diejenigen, die in MLS gehen wollen, können die öffentlichen Informationen der IETF-Arbeitsgruppe überprüfen: datatacker.ietf.org (MLS WG).
Die Bewegung kommt nicht isoliert: Die Industrie, vertreten durch Organisationen wie die GSMA, hat die Einbeziehung von End-to-End-Verschlüsselung zu RCS in jüngster Zeit, so dass es einfacher für Hersteller und Betreiber, mehr private Messaging zu bieten, ohne Interoperabilität. Die Übertragung von Spezifikation auf die volle Benutzererfahrung hängt jedoch von Aktualisierungen in Netzwerken, Betreibern und Herstellern ab, die das aktualisierte Profil annehmen.
Neben der Arbeit an der Messaging, beta 26.4 enthält Fortschritte im Schutz der Plattform. Apple fügt eine Option für Anwendungen hinzu, die vollständig von den Sicherheitsvorkehrungen der sogenannten Memory Integrity Enforcement (MIE) profitieren, einer Initiative zur Erhöhung der Speichersicherheit in kritischen Teilen des Systems. MIE wurde von Apple mit der Absicht präsentiert, die Oberfläche des Angriffs gegen ausgeklügelte Spy-Software und Bedrohungen zu reduzieren, die Speicherfehler ausnutzen; jetzt werden die Apps in der Lage sein, für volle Schutz, über den vorherigen präventiven Modus, der eine weichere Konfiguration angeboten.
Eine weitere relevante Entwicklung, die um iOS 26.4 berichtet wurde, ist die standardmäßige Aktivierung des sogenannten Stolen Device Protection, eine Funktion, die darauf abzielt, die Verwendung gestohlener Geräte zu kürzen, um vertrauliche Informationen zu stehlen. Nach spezialisierten Medienberichten fordert dieser Schutz eine biometrische Authentifizierung für empfindliche Operationen, wenn das Telefon aus regelmäßigen Umgebungen ist und Verzögerungen bei kritischen Kontoänderungen hinzufügt, um Zeit zu geben, um den Diebstahl zu melden. Apple erklärt in seiner Dokumentation, wie diese zusätzliche Schicht funktioniert: Unterstützung.apple.com (Stolen Device Protection), und die spezifischen Details auf RCS sind auf Ihrer Messaging-Hilfe-Seite: support.apple.com (RCS).
Was bedeutet das für Nutzer? In der Praxis eröffnet sie die Möglichkeit, private Gespräche zu führen, ohne das Apple-Ökosystem zu verlassen, was für diejenigen attraktiv ist, die die Einfachheit ihrer Kommunikation beibehalten und den Schutz gegen Dritte erhöhen möchten. Allerdings sind realistische Erwartungen erforderlich: Für jetzt ist es eine begrenzte Beta, Interoperabilität mit Android-Geräten wird von diesen Geräten und ihren Betreibern, die das gleiche Profil und Verschlüsselung implementieren, und die endgültige Erfahrung kann je nach Region und Telefon Unternehmen variieren.
Auf der allgemeinen mobilen Sicherheitskarte, die Nachrichten fügt wichtige Punkte hinzu: End-to-End-Verschlüsselung in RCS für Gespräche zwischen Apple-Geräte, größere Speicherschutzmöglichkeiten für Anwendungen und zusätzliche Maßnahmen, um den Missbrauch von verlorenen oder gestohlenen Geräten zu verhindern. Wenn Sie die Entwicklung dieser Funktionen und ihre Ankunft in öffentlichen Versionen verfolgen möchten, offizielle Apple-Notizen und spezialisierte Abdeckung wie die MacRumors sind gute Ausgangspunkte, um Sie informiert zu halten.
Schließlich ist Apples Einbau von E2EE zu RCS ein weiteres Stück im Übergang zu einer sichereren und privateren mobilen Kommunikation. Es bleibt zu erkennen, wie interplatform Interoperabilität artikuliert wird, wie Operatoren reagieren und wie lange dieser Schutz die meisten Geräte erreichen wird. In der Zwischenzeit dient beta für fortgeschrittene Entwickler und Benutzer zu testen und Feedback zu realen Verhaltensweisen zu geben, die helfen, die Funktion vor ihrer gesamten Bereitstellung zu polieren.
18-jährige ukrainische Jugend führt ein Netzwerk von Infostealern, die 28,000 Konten verletzt und $250.000 Verluste hinterlassen
Die ukrainischen Behörden, in Abstimmung mit US-Agenten. Sie haben sich auf eine Operation konzentriert Infostealer die laut der ukrainischen Cyber Police von Odessa angeblich v...
RAMPART und Clarity neu definieren die Sicherheit von IA-Agenten mit reproduzierbaren Tests und Governance von Anfang an
Microsoft hat zwei Open Source-Tools, RAMPART und Clarity vorgestellt, die darauf abzielen, die Sicherheit der IA-Agenten zu ändern: eine, die technische Tests automatisiert und...
Die digitale Signatur ist im Check: Microsoft befehligt einen Dienst, der Malware in scheinbar legitime Software verwandelt
Microsoft kündigte die Desartikulation einer "Malware-signing-as-a-Service" Operation, die sein Gerät Signatur-System ausgenutzt, um schädlichen Code in scheinbar legitime binär...
Ein einziger GitHub-Workflow-Token öffnete die Tür zur Software-Lieferkette
Ein einziger GitHub-Workflow-Token scheiterte in der Rotation und öffnete die Tür. Dies ist die zentrale Schlussfolgerung des Vorfalls in Grafana Labs nach der jüngsten Welle vo...
WebWorm 2025: die Malware, die in Discord und Microsoft Graphh versteckt ist, um die Erkennung zu umgehen
Die neuesten Beobachtungen von Cyber-Sicherheitsforschern weisen auf eine Veränderung der besorgniserregenden Taktik eines Schauspielers hin, der mit China verbunden ist. WebWor...
Identität ist nicht mehr genug: kontinuierliche Überprüfung des Gerätes für Echtzeitsicherheit
Identität bleibt das Rückgrat vieler Sicherheitsarchitekturen, aber heute knackt diese Spalte unter neuen Drücken: fortgeschrittene Phishing, Echtzeit-Proxy-Authentifizierungski...
Die dunkle Identitätsfrage verändert die Regeln der Unternehmenssicherheit
Der Identity Gap: Snapshot 2026 Bericht veröffentlicht von Orchid Security legt Zahlen auf einen gefährlichen Trend: die "dunkle Materie" der Identität - Konten und Anmeldeinfor...