BootROM-Lücke, Magnet

usbliter8-Exploit: BootROM-Lücke in iPhone XR bis 11 unfixbar

Veröffentlicht: 19.07.2026 um 11:41 Uhr, Redaktion boerse-global.de

Magnet Forensics verklagt Ex-Auftragnehmer wegen gestohlenem Zero-Day-Exploit. Gleichzeitig macht eine nicht reparierbare Hardware-Lücke in A12/A13-Chips Schlagzeilen.

Sicherheitsalarm: Zwei neue Exploits gefährden ältere iPhones
Nahaufnahme eines gesperrten iPhone-Bildschirms mit Passcode-Eingabe, dezenter digitaler Code-Überlagerung und unscharfem High-Tech-Hintergrund. Illustration mit AI erstellt übermittelt durch boerse-global.de

Ein kanadisches Forensik-Unternehmen verklagt einen ehemaligen Auftragnehmer wegen gestohlener Exploit-Geheimnisse – zeitgleich wird eine nicht reparierbare Hardware-Schwachstelle öffentlich.

Millionenklage wegen gestohlenem iPhone-Exploit

Am 7. Juli 2026 reichte Magnet Forensics Klage vor dem US-Bezirksgericht für den nördlichen Bezirk von Georgia ein. Das kanadische Unternehmen, das 2023 von Thoma Bravo für rund 1,3 Milliarden Euro übernommen wurde, wirft dem ehemaligen Auftragnehmer Mario Del Gaudio und der Firma Paradigm Shift Technology S.L. den Diebstahl von Geschäftsgeheimnissen vor.

Im Kern des Rechtsstreits steht ein Zero-Day-Exploit für Apples A12- und A13-Prozessoren. Magnet Forensics behauptet, der Auftragnehmer habe diese geheime Sicherheitslücke unrechtmäßig an einen Konkurrenten weitergegeben. Der Exploit wurde im Juni 2026 öffentlich – und damit möglicherweise wertlos für die Strafverfolgungsbehörden und Privatermittler, die auf solche Werkzeuge angewiesen sind, um gesperrte Geräte zu entsperren.

Die „usbliter8"-Lücke: Ein hardwarebasiertes Dauerproblem

Parallel zum Rechtsstreit sorgt eine kritische Schwachstelle namens „usbliter8" für Aufsehen. Anders als Software-Fehler, die Apple mit iOS-Updates beheben kann, sitzt dieser BootROM-Exploit direkt in der Hardware von Geräten mit A12- und A13-Chips.

Betroffen sind:
- iPhone XR, XS und XS Max
- iPhone 11-Serie
- iPhone SE der zweiten Generation
- sowie mehrere iPad- und Apple-Watch-Modelle

Anzeige

Viele iPhone-Nutzer übersehen nach dem Update diese gefährliche Einstellung. Ein Apple-Experte erklärt in diesem kostenlosen Ratgeber, wie Sie Ihre Daten mit wenigen Klicks wirklich schützen und wichtige Sicherheits-Checks durchführen. Sicherheits-Ratgeber für iOS-Updates jetzt kostenlos laden

Sicherheitsforscher lokalisieren den Fehler im SecureROM und im Synopsys-USB-Controller. Da die Schwachstelle im Silizium selbst steckt, lässt sie sich nicht nachträglich schließen. Die gute Nachricht: Für einen Angriff ist physischer Zugriff auf das Gerät nötig. Zwar ermöglicht die Lücke den Zugriff auf den DFU-Modus (Device Firmware Update) ohne Passwort – verschlüsselte Nutzerdaten bleiben jedoch geschützt.

Experten empfehlen allen, die langfristig auf Hardwaresicherheit Wert legen, den Umstieg auf das iPhone 12 oder neuere Modelle. Diese sind von dem BootROM-Problem nicht betroffen.

Vorsicht vor betrügerischen Entsperrdiensten

Während Nutzer nach Lösungen für deaktivierte Geräte oder vergessene Passwörter suchen, warnen Behörden vor Abzocke. Das russische Innenministerium warnte erst kürzlich vor Betrügern, die mit Social Engineering an iCloud-Zugangsdaten gelangen und Geräte über Apples „Wo ist?"-Funktion aus der Ferne sperren.

Auch der Markt für Drittanbieter-Entsperrdienste zeigt alarmierende Tendenzen. Der Anbieter IMEIUnlockSIM erhielt auf der Bewertungsplattform Trustpilot lediglich 2,1 von 5 Sternen. Zahlreiche Nutzer berichten, dass das Unternehmen versprochene iCloud-Entsperrungen nicht durchführte und auf Kundenanfragen nicht reagierte.

Anzeige

Wer sich von Technik-Begriffen wie BootROM oder Social Engineering verunsichert fühlt, findet in diesem gratis Lexikon die nötige Klarheit. Apple-Sicherheit wird verständlicher, wenn man die Fachsprache beherrscht – 53 Begriffe sind hier einfach erklärt. Kostenloses iPhone-Lexikon für Einsteiger sichern

Ein weiteres Sicherheitsrisiko stellt das „Coruna"-Exploit-Kit dar. Es kombiniert dutzende Sicherheitslücken für iOS-Versionen 13 bis 17.2.1. Diese sogenannten „Watering-Hole"-Angriffe zielen gezielt auf Kryptowärungs-Wallets ab. Gegen aktuelle iOS-Versionen oder Apples Lockdown-Modus ist das Kit jedoch wirkungslos.

Ausblick: iPhone 18 Pro Max mit neuer Hardware-Generation

Während ältere Geräte mit nicht reparierbaren Schwachstellen kämpfen, zeichnen sich bei der nächsten Apple-Generation Fortschritte ab. Laut Leaks von Tata Electronics soll das iPhone 18 Pro Max, das für September 2026 erwartet wird, den A20 Pro-Chip erhalten.

Technische Details deuten auf einen Sony-IMX905-Hauptsensor und ein variables Blenden-System hin – eine Premiere für die iPhone-Reihe. Branchenbeobachter rechnen mit einem Preisaufschlag von rund 200 Euro gegenüber dem Vorgänger. Die neuen Hardware-Fortschritte sind auch Apples Versuch, die Sicherheitslücken der älteren A-Serie endgültig hinter sich zu lassen.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69803300 |