Während Apple zur WWDC 2026 kein Wort zur ChatGPT-Erweiterung von Siri oder der Integration von Drittanbietern in die neue KI-Struktur des Konzerns verloren hat, häufen sich die Belege, dass der Konzern OpenAI, Anthropic und Google Zugriff auf die KI-Funktionen in einem kommenden Update für iPhone, iPad und Mac geben möchte.

Das berichtet Mark Gurman von Bloomberg unter Berufung auf neue Datenschutzrichtlinien für Siri und nach Einsicht in interne Versionen der völlig überarbeiteten Sprachassistentin. Nach Angaben von Gurman soll Apple hierfür bereits Gespräche mit OpenAI, Anthropic und Google geführt haben. In den Gesprächen sollen auch die Bedingungen für die Integration in Apple Intelligence diskutiert worden sein, die aber noch im Dunkeln bleiben. Offenbar will der Konzern den Drittanbietern und Entwicklern von ChatGPT, Claude und Gemini jedoch Auflagen machen.

Neue App-Store-Seiten in Planung

Der aktuelle Entwicklungsstand umfasst wohl mehr als nur eine Erweiterung wie für die aktuelle Siri: Intern soll demnach bereits eine eigene App-Store-Seite für AI-Erweiterungen stehen, die nur noch per Knopfdruck online geschaltet werden muss. Nutzer könnten demnach frei aus dem App Store ihren KI-Anbieter für Apple Intelligence und damit auch die neue Siri AI wählen.

Aktuell kann im noch aktuellen iOS 26 Siri über eine Erweiterung der Zugriff auf eine ChatGPT-5-API ergänzt werden. Anfragen, bei denen Siri normalerweise auf das Web zugreifen würde, werden stattdessen auf den Chatbot von OpenAI weitergeleitet. Das Ergebnis ist besser als eine reine Websuche, aber kann momentan nur wenig Mehrwert gegenüber dem Öffnen der ChatGPT-App bieten.

Mit der neuen Siri AI integriert Apple Chatmodelle nativ auf Systemebene und gibt ihnen Zugriff auf weite Teile des iPhones, iPads oder Macs, wenn der Nutzer dies zulässt. Dies deckt sich mit früheren Gerüchten zu dem Thema und in der aktuell ersten Entwickler-Beta für iOS 27 sollen die Änderungen bereits als Platzhalter eingebaut, jedoch noch nicht aktiviert worden sein. Die neuen Datenschutzrichtlinien für Apple Intelligence enthalten ebenfalls bereits einen überarbeiteten Passus zur Integration von Drittanbietern.

Additionally, if you enable the Apple Intelligence Extensions, it will include requests sent to Apple Intelligence Extensions when used with supported features, like Siri or Image Playground.

iOS 27, Apple Intelligence & Privacy

Kann Apple so Siri AI in die EU bringen?

Die Entwicklung kommt für EU-Nutzer, nachdem zwischen der EU und Apple eine größere Auseinandersetzung über die Umsetzung des Gesetzes über digitale Märkte (DMA) entstanden ist, die die Veröffentlichung von Siri AI in der EU verhindert. Apple griff die EU per Pressemitteilung und vor Ort über den Marketing-Chef im Gespräch mit Journalisten scharf an und verortete das Problem bei der EU-Kommission, die nicht bereit zur Kooperation sei, so der Konzern. Die EU widersprach der Darstellung und unterstellte Apple, lediglich einen Aufschub erlangen und damit eine Ausnahme vom DMA erwirken zu wollen.

Hintergrund ist, dass die EU eine theoretische Integration von Drittanbietern bei der neuen Siri AI erwartet. Apple konnte dem bisher nicht nachkommen und hat sich entschieden, Siri mit Apple Intelligence vorerst nicht mit iOS 27 in der EU auszuliefern. Nur der Mac wird die neue Siri erhalten, da dieser nicht unter den DMA fällt. Es bleibt zwar weiterhin unklar, wann der Konzern die neue Sprachassistentin für iPhone, Apple Watch und das iPad nachliefern wird, aber dass Apple bereits mit Drittanbietern spricht, könnte auf eine frühere Lösung als gedacht hinweisen.

Amazon schottet seine Kindle-Reader weiter ab. Nachdem der Online-Händler Ende September auf verschiedenen weiterhin unterstützten Modellen per Firmware-Update ein neues DRM-System eingeführt haben soll, schließt Amazon mit der neuen Firmware-Version 5.18.1.1.1 bisherige Möglichkeiten für einen Jailbreak.

Der Käfig wird immer goldener

Amazon soll mit dem Update laut einem Bericht von Good E-Reader, der sich wiederum auf Berichten aus der Jailbreak- und Modding-Community stützt, bislang bekannte Jailbreak-Möglichkeiten auf dem Paperwhite 4 und dem Kindle der zehnten Generation erfolgreich unterbinden. Weitere „Schwachstellen“, die einen vollständigen Zugriff auf das System der Reader ermöglichen könnten, sind derzeit nicht bekannt. Davon betroffen ist auch die Sicherung von bei Amazon gekauften E-Books, die der Konzern bereits seit Februar des vergangenen Jahres offiziell weitgehend unterbunden hat.

Besonders relevant ist die bereits 2026 eingeführte Umstellung der E-Book-Verschlüsselung. Inzwischen kommt auch auf älteren Kindle-Geräten ohne offizielle Firmware-Updates das neue KFX-ZIP-Format zum Einsatz, das über eine stärkere Verschlüsselung verfügt. Mit dieser Ausweitung soll auch das Support-Ende zahlreicher Kindle-Reader in Zusammenhang stehen, das Amazon Anfang April dieses Jahres angekündigt hatte. Seit dem 20. Mai 2026 können entsprechende Geräte nur noch bedingt auf das Amazon-Konto zugreifen – und das auch nur noch solange, wie das Gerät bei Amazon angemeldet bleibt und weder abgemeldet noch zurückgesetzt wird. Neue Bücher sollen sich hingegen nicht mehr aufspielen lassen, bereits auf den Readern gespeicherte Bücher lassen sich allerdings weiterhin lesen.

Zudem gilt das neue DRM-Format als inkompatibel mit den bislang genutzten Verfahren vieler Drittanbieter-Tools, darunter Calibre-Erweiterungen wie DeDRM. Die lokale Sicherung und Archivierung gekaufter E-Books wird dadurch erheblich erschwert.

Mehr Kontrolle, weniger (neue) Funktionen

Aus der Nutzerschaft kommt darüber hinaus deutliche Kritik, weil die Nutzungs­möglichkeiten der Geräte in den vergangenen Monaten kontinuierlich eingeschränkt wurden, während Sicherheits- und Kontroll­mechanismen ausgebaut wurden und die Kindle-Reader gleichzeitig kaum neue Funktionen erhalten haben.

Für die Jailbreak-Community könnte das Update das Ende einer Ära markieren. Ältere Kindle-Generationen galten lange als vergleichsweise offen und ließen sich um zusätzliche Funktionen erweitern. Inzwischen entwickelt sich die Plattform jedoch zunehmend zu einem geschlossenen System, in dem Amazon Hardware, Inhalte und deren Nutzung vollständig selbst kontrolliert.

Dem FBI ist gemeinsam mit Google, dem Sicherheitsunternehmen Black Lotus Labs und anderen Beteiligten ein bedeutender Schlag gegen eine der größten bekannten Phishing-as-a-Service-Plattformen gelungen. Die Behörden nahmen dabei tausende Phishing-Websites und mehr als eine Million für die Angriffe genutzte URLs vom Netz.

Kriminalität wird zum Dienstleistungssektor

Als Verantwortliche nennen die Ermittler die chinesische Gruppierung „Outsider Enterprise“, die seit mindestens 2023 ein globales Netzwerk für ihre kriminellen Aktivitäten aufgebaut haben soll. Mithilfe KI-gestützter Werkzeuge sollen massenhaft täuschend echte SMS-Kampagnen im Namen bekannter Marken wie AT&T, T-Mobile und Verizon erstellt worden sein, um Kreditkartendaten, Zugangsdaten und weitere sensible Informationen abzugreifen. Die Gruppierung soll dabei jedoch nicht selbst direkt in Erscheinung getreten sein, sondern ihre Infrastruktur und Fähigkeiten als „Phishing-as-a-Service“ anderen Kriminellen zur Verfügung gestellt haben. Die Ermittler beschreiben die Organisation daher als professionell organisierten Dienstleister für Cyberkriminelle. Ferner gelang es den Behörden, einen Telegram-Bot zu übernehmen, über den Outsider Enterprise offenbar Kunden verwaltete und Informationen zu laufenden Phishing-Kampagnen austauschte.

Kein Trio mit vier Fäusten

Die Zerschlagung erfolgte im Rahmen der FBI-Operation „Riptide“, die auf die Bekämpfung großer Cybercrime-Infrastrukturen abzielt. Dabei beschlagnahmten die Ermittler mehrere Administrationsserver, schalteten einen Shopify-Onlineshop ab und übernahmen Testkonten der Betreiber. Zudem sicherte das FBI rund 100.000 US-Dollar in der Kryptowährung USDT. Tausende beschlagnahmte Domains leiten inzwischen auf eine Warnseite des FBI weiter.

Wie Google bereits am Freitag mitteilte, umfasste die Infrastruktur des Anbieters rund 9.000 gefälschte Websites und mehr als eine Million betrügerische URLs. Die Plattform soll weltweit Hunderttausende Menschen betroffen haben, zudem gehen die Behörden davon aus, dass mehr als 3,8 Millionen Kreditkartendaten kompromittiert wurden. Der wirtschaftliche Schaden wird dabei auf rund 1,9 Milliarden US-Dollar geschätzt. Allein in den ersten beiden Maiwochen sollen über die Infrastruktur der Angreifer rund 2,5 Millionen gefälschte SMS-Nachrichten an Android-Nutzer versendet worden sein. 55.000 dieser Nachrichten wurden von den Empfängern wiederum als Betrugsversuche an Google gemeldet.

Google vielfach beteiligt

Die Beteiligung Googles beschränkt sich allerdings nicht auf die Unterstützung der Ermittlungen. Das Unternehmen will die Maßnahmen mit einer Zivilklage gegen die Betreiber begleiten und zugleich ein System etablieren, das betrügerische SMS bereits vor der Zustellung verlässlich erkennen und blockieren soll. Hierfür plant Google eine Zusammenarbeit mit verschiedenen Mobilfunkanbietern.

Gefahr kann nur durch große Kooperationen begegnet werden

Der Fall verdeutlicht zugleich, dass sich auch im kriminellen Umfeld zunehmend das Modell der Dienstleistung etabliert. Cyberkriminelle müssen nicht mehr selbst erhebliche Zeit, finanzielle Mittel und technisches Wissen in den Aufbau entsprechender Infrastrukturen investieren, sondern können direkt auf spezialisierte Anbieter zurückgreifen. Dadurch lassen sich gefälschte Nachrichten, Websites und Markenauftritte nicht nur in deutlich größerem Umfang automatisiert erstellen, sondern sie wirken zugleich immer glaubwürdiger.

Diese Angriffe lassen sich auf der anderen Seite zunehmend nur noch durch koordinierte internationale Kooperationen zwischen Strafverfolgungsbehörden, Technologieunternehmen und Telekommunikationsanbietern begegnen. Darauf verweist auch Brett Leatherman, stellvertretender Direktor der Cyberabteilung des FBI: „Gemeinsam mit Partnern wie Google können wir kriminelle Netzwerke auf eine Weise zerschlagen, wie es keine einzelne Organisation allein könnte“. Laut Rich Baich, CISO bei AT&T, blockiert oder kennzeichnet der Telekommunikationskonzern zudem jeden Monat Milliarden von Robocalls und Spam-SMS mithilfe von KI. Darüber hinaus arbeitet das Unternehmen mit der Industry Traceback Group zusammen, um Spam-Anrufe bis zu ihrer Quelle zurückzuverfolgen, was unmittelbar zu Strafverfolgungsmaßnahmen führen soll.