iPhone-Sicherheit: A12- und A13-Chips haben Hardware-Lücke
25.06.2026 - 02:23:27 | boerse-global.de
Apple hat den Diebstahlschutz für iPhones grundlegend geändert – mit einem Update, das am 24. Juni erschien.
Die neue Version iOS 26.4.1 aktiviert den „Stolen Device Protection" automatisch auf allen kompatiblen Geräten. Bislang mussten Nutzer die Funktion manuell einschalten. Der Schritt markiert einen Strategiewechsel: Apple setzt künftig auf standardmäßig aktive Sicherheitskonfigurationen. Konkrete Sicherheitslücken (CVEs) hat der Konzern mit diesem Update nicht geschlossen.
Neue Regeln für den Diebstahl-Fall
Parallel zum Update hat Apple seine Support-Dokumentation überarbeitet. Die aktualisierten Richtlinien vom 24. Juni enthalten erstmals detaillierte Handlungsempfehlungen für Opfer von Gerätediebstählen. Die zentrale Botschaft: Keine persönlichen Kontaktdaten auf dem Sperrbildschirm anzeigen. Diese Taktik nutzen Diebe zunehmend für Social-Engineering-Angriffe.
Apple warnt zudem davor, gestohlene iPhones aus dem „Wo ist?"-Netzwerk zu entfernen – selbst wenn der Diebstahlschutz aktiv ist. Denn bestimmte Schutzfunktionen sind zeitlich begrenzt wirksam. Der Konzern rät daher, Geräte so schnell wie möglich als verloren zu markieren.
Viele iPhone-Nutzer übersehen nach dem Update diese gefährliche Einstellung. Ein Apple-Experte erklärt Ihnen in diesem kostenlosen Ratgeber, wie Sie Ihre Daten mit wenigen Klicks wirklich schützen. So installieren Sie iOS-Updates sicher und stressfrei
Hardware-Lücken in älteren Modellen
Während Apple die Software-Sicherheit verbessert, bleiben ältere Geräte verwundbar. Am 23. Juni veröffentlichte Sicherheitsforscher Details zu einer Schwachstelle namens „usbliter8". Sie steckt im SecureROM der A12- und A13-Chips und betrifft eine ganze Reihe von Modellen:
- iPhone XS, XR, 11 und SE (zweite Generation)
- Bestimmte iPad- und Apple Watch-Modelle
Das Problem: Weil der Fehler auf Hardware-Ebene liegt, lässt er sich nicht per Software-Update beheben. Zwar bleibt die Secure Enclave geschützt, und ein Angriff erfordert physischen Zugriff auf das Gerät. Branchenexperten raten dennoch zum Umstieg auf neuere Hardware – konkret auf Geräte mit A14-Chip oder neuer. Ein weiterer Hardware-Fehler, der A12- bis A16-Chips betrifft, könnte zudem Jailbreaks ermöglichen.
Überwachung und Unternehmenssicherheit
Auch externe Risiken rücken in den Fokus. Seit dem 24. Juni ist ein Produkt namens SignalTrace des Herstellers Leonardo US bekannt. Es kombiniert Kennzeichenerfassungskameras mit Sensoren, die Bluetooth-, WLAN- und RFID-Signale von iPhones und Apple Watches aufzeichnen. So lassen sich digitale Fingerabdrücke und Bewegungsprofile von Personen oder Gruppen erstellen. Die Vorgängertechnologie wird bereits von rund 4.000 Kunden in 25 Ländern genutzt.
Im Unternehmensbereich sorgt eine macOS-Sicherheitslücke für Aufsehen, die am 24. Juni gemeldet wurde. Sie erlaubt es Standardnutzern, professionelle Sicherheitstools wie CrowdStrike Falcon zu deaktivieren. Der Angriff nutzt die sogenannte Cross-Process Communication (XPC) aus. Der Anbieter Kandji hat die verwandte Schwachstelle CVE-2026-39118 bereits geschlossen. Weitere XPC-basierte Exploit-Demonstrationen sind für Anfang August auf Branchenkonferenzen geplant.
Apple-Chefredakteur Detlef Meyer verrät, welche iPhone-Einstellung Sie nach jedem System-Update sofort überprüfen sollten, um Ihre Privatsphäre zu wahren. Sichern Sie sich die verständliche Schritt-für-Schritt-Anleitung jetzt gratis als PDF. Kostenlosen PDF-Ratgeber für sichere iOS-Updates anfordern
Ausblick: iOS 27 in der Entwicklung
Während iOS 26.4.1 ausgerollt wird, arbeitet Apple bereits am Nachfolger. Am 23. Juni kursierten Gerüchte, dass iOS 27 carrier-gebundene iPhones unbrauchbar machen könnte. Diese Behauptungen erwiesen sich als irreführend: Carrier-Locks werden von den Mobilfunkanbietern verwaltet, nicht von iOS-Updates.
Zwar wurde im iOS-27-Entwickler-Beta ein Code-String namens „Finance Lock" entdeckt. Ob Apple diese Funktion tatsächlich aktiviert, ist jedoch offen. Die aktuelle Beta zeigt zudem Stabilitätsprobleme – ein Bug legt bestimmte iPhone-15-Pro-Modelle lahm. Eine öffentliche Beta von iOS 27 wird für Juli 2026 erwartet, der finale Release für September.
Dem Update-Zyklus vorausgegangen war eine Phase massiver Investitionen: Apple übernahm Anfang des Jahres das KI-Unternehmen Q.ai für rund zwei Milliarden Euro, um die künstliche Intelligenz und Siri-Funktionen zu stärken.
