Apple-Chips: Unpatchbarer Hardware-Fehler in Millionen Geräten
23.06.2026 - 05:15:11 | boerse-global.de
Betroffen sind Millionen Geräte.
„Usbliter8“: Exploit nutzt unpatchelbare BootROM-Lücke
Am 18. Juni 2026 veröffentlichte die Sicherheitsfirma Paradigm Shift einen Exploit namens „usbliter8“. Er zielt auf einen permanenten Fehler im BootROM der A12- und A13-Bionic-Chips ab. Betroffen sind das iPhone XS und XR, die iPhone-11-Reihe sowie das iPhone SE der zweiten Generation. Auch das iPad Air der dritten Generation und die Apple Watch Series 4 und 5 sind verwundbar – sie nutzen verwandte Chip-Architekturen.
Anzeige: Ein Hardware-Fehler in Millionen Apple-Geräten lässt sich nicht per Update beheben. Betroffen sind iPhone XS, XR, 11, SE (2. Gen.) und ältere iPads. Der Exploit „usbliter8“ ermöglicht Jailbreaks bei physischem Zugriff – in Sekunden. Jetzt im Report: Checkliste betroffener Geräte und Schutzmaßnahmen. Sicherheits-Check jetzt anfordern
Die Schwachstelle hat ihren Ursprung in einem Hardware-Problem des Synopsys-USB-Controllers, kombiniert mit einem Firmware-Konfigurationsfehler im SecureROM. Da dieser Code ganz zu Beginn des Startvorgangs ausgeführt und während der Produktion fest im Silizium verankert wird, lässt er sich nachträglich nicht mehr korrigieren.
Sicherheitsexperten betonen: Ein Angriff mit „usbliter8“ erfordert physischen Zugriff auf das Gerät und muss im DFU-Modus (Device Firmware Upgrade) ausgeführt werden. Der gesamte Vorgang dauert weniger als zwei Sekunden. Die Secure Enclave, die sensible biometrische Daten schützt, bleibt zwar direkt verschont. Doch der Exploit ebnet den Weg für Jailbreaks und tiefere Systemeingriffe.
Für Nutzer mit hohen Sicherheitsanforderungen bleibt nur der Umstieg auf Geräte mit A14-Chip oder neuer – diese sind immun gegen den Exploit.
Sicherheitsupdates für ältere Geräte
Parallel zur unvermeidbaren BootROM-Lücke hat Apple andere Sicherheitslöcher gestopft. Am 21. Juni 2026 veröffentlichte der Konzern Updates für ältere Hardware, die keine aktuellen Betriebssysteme mehr unterstützt: iOS 16.7.15 und iPadOS 16.7.15 sowie iOS 15.8.7 und iPadOS 15.8.7. Diese Patches schließen kritische Sicherheitslücken auf Geräten aus dem Jahr 2015 – darunter das iPhone 6s, iPhone 7 und das iPhone SE der ersten Generation.
Bereits am 16. Juni 2026 hatte Apple ein Firmware-Update (Version 1B211) für die Beats Studio Buds veröffentlicht. Es behebt CVE-2025-20701, eine schwerwiegende Bluetooth-Schwachstelle. Ein Angreifer in Bluetooth-Reichweite (unter zehn Metern) hätte theoretisch über das Mikrofon des Kopfhörers Gespräche mithören können – noch bevor eine formelle Kopplung stattfand.
iOS 26.5.2: Performance-Probleme im Visier
In den kommenden Tagen soll iOS 26.5.2 erscheinen. Das Wartungsupdate adressiert mehrere von Nutzern gemeldete Probleme: unterbrochene WLAN-Verbindungen, übermäßigen Akkuverbrauch sowie Leistungseinbußen im Energiesparmodus.
Anzeige: Physischer Zugriff genügt: Der neue Exploit „usbliter8“ nutzt eine unpatchelbare BootROM-Lücke in A12/A13-Chips. Wer sein Gerät nicht gegen fremde Zugriffe schützen kann, sollte über einen Tausch nachdenken. Unser Report zeigt, welche Modelle sicher sind und wie Sie sich bis dahin absichern. Jetzt Sicherheitsmaßnahmen sichern
iOS 27: Mac-ähnliche Wiederherstellungsumgebung
Bereits Anfang Juni, nach der Ankündigung auf der Worldwide Developers Conference (WWDC) am 8. Juni, wurden Details zu iOS 27 bekannt. Eine der wichtigsten Neuerungen: eine Wiederherstellungsumgebung nach Mac-Vorbild. Damit können Nutzer ein nicht reagierendes iPhone zurücksetzen, Software-Updates einspielen oder Diagnosen durchführen – ohne Verbindung zu einem Mac oder PC. Das System umfasst einen Recovery Assistant und die Option, alle Inhalte und Einstellungen zu löschen. Die Entwickler-Beta läuft bereits, eine öffentliche Beta soll im Juli 2026 folgen.
Für Nutzer von iOS 26.4 hat Apple zudem den „Gestohlene-Geräte-Schutz“ aktiviert, der nun standardmäßig eingeschaltet ist. Er verlangt Face-ID- oder Touch-ID-Authentifizierung für sensible Aktionen wie den Zugriff auf die Passwörter-App oder das Deaktivieren des Verloren-Modus. Bei bestimmten Änderungen ist zudem eine einstündige Sicherheitsverzögerung Pflicht.
