Apple verschärft Sicherheit und startet mit neuen Regeln ins Jahr 2026

Apple startet mit strengeren Sicherheitsvorgaben ins neue Jahr. Während Entwickler in Südkorea ab sofort neue Regeln für „Mit Apple anmelden“ beachten müssen, warnen Experten eindringlich vor ungepatchten Sicherheitslücken in iOS.

Neue Pflichten für Entwickler in Südkorea

Ab heute, dem 1. Januar 2026, gelten verschärfte Vorgaben für die Nutzung von „Mit Apple anmelden“. Betroffen sind zunächst Entwickler mit Sitz in Südkorea. Sie müssen für ihre Apps nun zwingend einen Server-zu-Server-Benachrichtigungs-Endpunkt einrichten. Dieser stellt sicher, dass Dritt-Apps sofort informiert werden, wenn ein Nutzer seine Datenschutzeinstellungen ändert oder seinen Apple-Account löscht.

Bisher konnte es Lücken geben: Wenn ein Nutzer den Zugriff für eine App in seinen iPhone-Einstellungen widerrief, erfuhr der Server der App davon nicht unbedingt sofort. Die neuen Pflichten schließen diese Kommunikationslücke und sorgen für eine sofortige Datenhygiene. Analysten sehen darin einen neuen „Goldstandard“ für den Datenschutz, den Apple wahrscheinlich global ausrollen wird.

Passend zum Thema Apple-Account und „Mit Apple anmelden“: Das kostenlose PDF‑Lexikon erklärt die 53 wichtigsten iPhone‑ und Apple‑Begriffe in klaren Worten – inklusive Aussprachehilfen. So verstehen Sie sofort, was hinter Begriffen wie Apple‑Account, WebKit, Face ID oder Begriffen aus Entwickler‑APIs steckt und können Sicherheitswarnungen sowie Nutzer‑Hinweise besser einordnen. Gratis per E‑Mail. Kostenloses iPhone‑Lexikon jetzt anfordern

Für Entwickler ist die Umsetzung verbindlich. Wer die neuen Endpunkte für Ereignisse wie consent_revoked oder account_delete nicht implementiert, kann seine Services-IDs nicht mehr aktualisieren. Das würde den Authentifizierungsfluss der App blockieren.

Dringende Warnung: Kritische iOS-Lücken noch aktiv

Parallel zu den neuen Entwickler-Regeln steht eine akute Bedrohung für Millionen iPhone-Nutzer im Raum. Seit Dienstag, dem 30. Dezember 2025, warnen Cybersicherheitsbehörden vor der aktiven Ausnutzung zweier Zero-Day-Lücken. Betroffen sind alle Geräte, die noch nicht auf iOS 26.2 aktualisiert sind.

Die Schwachstellen (CVE-2025-43529 und CVE-2025-14174) stecken in der WebKit-Browserengine. Angreifer könnten darüber schädlichen Code ausführen, indem sie ihre Opfer auf manipulierte Webseiten locken. Die Warnungen kamen gezielt in der „Feiertagsfalle“ zwischen Weihnachten und Neujahr – einer Zeit, in der Nutzer oft unaufmerksam und IT-Teams unterbesetzt sind.

Das Update auf iOS 26.2, das bereits am 12. Dezember 2025 erschien, behebt über 20 Sicherheitslücken. Neben den WebKit-Problemen schließt es auch Lücken, die den Zugriff auf das „Versteckte“ Fotoalbum oder sensible Zahlungstoken ermöglicht hätten. Die erneute, dringende Warnung legt nahe, dass die Ausnutzung der Lücken weiter zunimmt.

Fragmentierte Regulierung: Von Texas bis Japan

Die neuen „Mit Apple anmelden“-Regeln sind nur ein Mosaikstein in einem globalen Flickenteppich aus Vorschriften. Während Apple in Südkorea verschärft, musste es in Texas kürzlich einen Rückzieher machen. Ein Bundesgericht stoppte am 23. Dezember 2025 per einstweiliger Verfügung das umstrittene Gesetz SB2420. Daraufhin setzte Apple die geplante Einführung von Altersverifikationen für Apps in dem US-Bundesstaat aus.

Ein völlig anderer Weg wird in Japan beschritten. Seit dem 17. Dezember 2025 erlaubt iOS 26.2 dort alternative App-Märkte und Zahlungsabwicklungen außerhalb des Apple-Systems. Grund ist der japanische „Mobile Software Competition Act“. Apple reagierte mit Notarisierungsprüfungen für externe Apps, warnt aber weiter vor potenziell höheren Betrugs- und Malware-Risiken – eine Sorge, die durch die aktuellen Sicherheitswarnungen neue Nahrung erhält.

Vom „Apple ID“ zum „Apple Account“

Im Hintergrund vollzieht Apple eine bedeutende Umbenennung. Seit heute ist der Übergang von der „Apple ID“ zum einheitlichen Apple-Account abgeschlossen. Die neue Bezeichnung durchzieht alle Support-Dokumente und Benutzeroberflächen.

Es handelt sich um mehr als einen kosmetischen Wechsel. Der Begriff „Account“ soll die zentrale Rolle als Master-Schlüssel für Dienste, Zahlungen und Daten betonen. Für Entwickler bedeutet das aktualisierte Richtlinien: Buttons und Abläufe für „Mit Apple anmelden“ müssen nun das neue Branding verwenden. Die APIs sind zudem enger mit der biometrischen Sicherheit des Geräts (Face ID und Optic ID) verknüpft, um die Identität des Kontoinhabers nahtlos zu verifizieren.

Ausblick: EU könnte als Nächste folgen

Der Blick geht nun vor allem in Richtung Europa. Branchenbeobachter erwarten, dass die Server-zu-Server-Pflichten aus Südkorea bald auch für die Europäische Union vorgeschlagen werden. Der Digital Markets Act (DMA) treibt hier weiterhin Innovationen im Datenschutz voran.

Die oberste Priorität für alle iPhone-Nutzer bleibt jedoch das sofortige Installieren von iOS 26.2. Mit härteren Server-Regeln auf der einen und kritischen Patches auf der anderen Seite beginnt Apple das Jahr 2026 in einer defensiven Haltung. Die Ereignisse der letzten 72 Stunden zeigen deutlich: Mobile Sicherheit erfordert ständige Wachsamkeit – sowohl vom Plattformbetreiber als auch vom Endnutzer.

PS: In 10 Minuten die Apple‑Sprache verstehen: Wer aktuelle Sicherheitsupdates und neue Entwicklerpflichten nachvollziehen will, profitiert vom kostenlosen iPhone‑Lexikon. Der 53‑Begriffe‑Guide macht Fachbegriffe wie Apple‑Account, Apple‑ID, WebKit und Optic ID sofort verständlich, liefert Aussprachehilfen und hilft Ihnen, passende Einstellungen zu finden oder Entwickler‑Anweisungen besser zu interpretieren. Gratis per E‑Mail. iPhone‑Lexikon hier kostenlos anfordern